6일간 서비스 장애에 대해서만 3000원 지급…추후대책은 미공개
[메가경제=김형규 기자] 골프존에서 고객정보 유출로 이용자들의 2차 피해가 우려되는 가운데 정보 유출 사실을 3주 동안 밝히지 않고 보상 대책도 내놓지 않아 비난받고 있다.
20일 업계에 따르면 전문 해커로 추정되는 공격자에 의해 골프존이 랜섬웨어 공격을 받아 고객 일부의 개인정보가 유출된 사실이 확인됐다. 골프존은 현재 해커들이 탈취한 일부 데이터에는 고객 이름과 연락처 등이 포함된 것으로 파악되고 있다.
 |
| ▲ 골프존의 스크린골프 매장 '골프존 파크' 실내 모습 [사진=골프존] |
골프존이 랜섬웨어 공격을 받은 날은 지난달 23일로 당시 이 회사의 서비스가 무려 6일간 마비되는 사태를 겪었다. 이 시기 골프존 앱과 웹사이트, 예약 등 서비스는 모두 중단됐다.
골프존은 당시 개인정보 유출 등 다른 피해는 없다고 일축하며 단순 서비스 장애와 관련한 공지만 게시했다.
그러다 지난 8일이 돼서야 서비스 이용 장애에 대한 보상으로 이용자들에게 골프존 3000원 모바일 이용권을 지급한다는 내용이 회사 공지사항으로 게재됐다.
하지만 이후 골프존을 공격한 해커조직이 다크웹에 일부 고객 개인정보가 담긴 파일을 공개하면서 고객정보가 유출된 사실이 뒤늦게 밝혀지게 됐다. 이 파일은 약 500GB 이상의 압축 파일로 고객 정보 관련 내용은 약 2테라바이트 분량일 것으로 전해졌다.
상황이 이쯤되자 골프존은 첫 사고 발생일부터 3주나 지난 이달 14일에서야 고객정보 유출을 인정하고 오는 22일까지 피해 추정 고객에게 개별 안내문자를 순차 발송하고 있다.
이 같은 골프존의 뒤늦은 안내에 업계 일각에서는 개인정보보호법 위반 소지가 있다는 우려도 제기되고 있다.
현행 개인정보보호법에 따르면 개인정보처리자는 정보 유출 사실을 인지한 시점부터 3일 이내에 이를 개인정보 제공자에게 알려야 한다.
 |
| ▲ 고객정보 유출 관련해 골프존 웹사이트에 공지된 사과문 [이미지=골프존] |
다만 골프존은 랜섬웨어 피해 당시 고객 개인정보 유출 사실을 알지 못했다는 입장이다.
골프존 관계자는 이에 대해 "사고 당시 골프존 웹사이트 회원 데이터베이스와 관련해서는 침해 사실이 확인되지 않았다"며 "유출 사실을 굳이 감추려고 하지 않았고 고객 개인정보 유출을 뒤늦게 인정한 것도 아니다"라고 강조했다.
그는 이어 "서비스 복구 이후 사고 원인과 피해 내역 등을 파악하는 과정에서 해커가 골프존에서 탈취했다고 주장하는 데이터를 다크웹에 공개한 사실을 알게 됐다"며 "해당 데이터를 확인한 뒤 관계규정에 따라 유관 기관 신고와 고객에게 통지하고 있다"고 말했다.
아울러 업계 일각에서는 골프존의 미흡한 보상 대책도 꼬집고 있다. 현재까지 보상안으로는 일반 회원 대상 모바일 이용권 3000원권, 가맹·일반 점주에게 시스템당 환급형 마일리지 5만원(일반매장 4만원)을 각각 일괄적으로 지급한다는 것뿐이기 때문이다.
다만 이는 서비스 장애에 대한 보상으로 아직 개인정보 유출과 관련한 보상 대책은 아직 공개되지 않고 있다.
이와 관련해 골프존 관계자는 "보상 부분에 대해서는 현재 밝히기 어렵다"며 "피해 경위를 확인하기 위해 진행 중인 조사에 적극적으로 협조하고 있으며 재발 방지를 위해 최선의 노력을 다하겠다"고 말했다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
