지난해 해킹을 당해 221만 여명의 개인정보를 유출당한 실내 스크린골프연습장 분야 업계 1위 골프존이 안전조치 관리소홀 책임에 따라 과징금 75억 여원을 부과받았다. 개인정보보호위원회는 전체 회의를 통해 개인정보보호 법규를 위반한 골프존에 대해 과징금 75억 400만 원과 과태료 540만 원을 부과하고 시정·공표명령을 의결했다고 9일 밝혔다.

골프존은 지난해 11월 해커로부터 랜섬웨어 공격을 받아 골프존 직원들의 가상사설망 계정정보를 탈취당했고, 해커들은 업무망 내 파일서버에 원격으로 접속했다. 해커들은 이를 통해 파일서버에 보관했던 221만 명 이상의 서비스 이용자 및 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 개인정보를 다크웹에 공개했다. 일부는 주민등록번호(5831명)와 계좌번호(1647명)도 공개됐다.

조사 결과 골프존이 모든 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장됐다는 사실을 인지하지 못한 것으로 확인됐다. 개인정보 파일이 보관된 파일서버에 대한 주기적 점검 등 관리체계 운영도 미흡한 것으로 드러났다. 이번 처분은 기업의 개인정보 보호 책임성을 강화하기 위해 지난해 9월 시행된 개인정보보호법 개정안이 실질적으로 적용된 첫 사례다.

민지형 기자 oasis@busan.com