▲골프존 로고/사진=골프존 제공

 

[소셜밸류=소민영 기자] 문어발식 골목상권 확장으로 독과점 형태로 사업을 영위하고 있는 골프존이 이번엔 랜섬웨어 공격을 받아 고객 개인정보 유출이 되는 사고가 발생했다. 하지만 상황 대처가 상당히 미흡하다는 지적이 일면서 업계 선두주자로서 흠집이 났다는 평가가 나오고 있다.

19일 업계에 따르면 골프존이 지난 11월 23일 랜섬웨어 공격을 받아 자사 홈페이지와 모바일 앱 서비스가 전면 중단됐다. 이번 일로 점주들은 예약 및 관리가 어려워져 영업 피해로 이어졌다. 더욱이 개인정보가 유출된 소수 고객에게 피싱 문자까지 유포되면서 개인정보 유출이 사실인 것으로 밝혀졌다. 개인정보는 고객 이름과 휴대전화번호가 포함된 것으로 알려졌다.

이번 일로 고객 개인정보 유출 가능성에 대해 문제 제기가 있었으나 ‘유출 사례 없음’으로 단정하고 아무 조치도 않던 골프존은 불법 피싱 문자를 받은 고객들이 늘어나자 뒤늦게 고객 정보 유출을 인정하고 사과문을 게재, 보상 등을 진행한 것으로 의심을 받고 있다.

하지만 골프존 관계자는 “알고도 모른 척한 적은 없다”며 “해당 사항을 인지한 후에 사과문 게재를 했으며, 피해 고객에게도 개별 안내 문자를 발송했다”는 입장을 전했다. 이와 함께 일반 회원은 모바일 이용권 3천원을, 가맹 및 일반 매장주에게는 시스템당 환급형 마일리지 5만원(일반 매장 4만원)을 일괄적으로 지급 보상하는 안을 공개했다.

 

▲해킹 사고 관련 개인 정보 유출 사과문을 올린 골프존/사진=골프존 제공

골프존은 지난 14일에 자사 홈페이지를 통해 사과문을 공개했다. “최근 발생한 개인정보 유출 사고에 관하여 안내를 드리게 된 점 대단히 송구스럽게 생각한다”며 “불법적인 금전 요구나 보이스피싱, 스팸메시지 등의 불법 텔레마케팅에 주의하여 주시기를 당부드리며, 특히 안전성이 검증되지 않은 URL에 대한 접속은 삼가해 주시기 바란다”고 전했다.

이어 “당사는 이번 사건을 인지한 직후 해커의 추가 공격을 차단하기 위한 보안 강화 조치들을 지체 없이 취하는 한편, 관계기관 신고 등 귀하께 피해가 발생하지 않도록 하기 위하여 최선의 노력을 다하고 있다”는 입장을 밝혔다.

골프존은 국내 스크린골프 1위 업체로 전국 매장 수가 지난 10월 기준 5800여 곳에 달한다. 전국 스크린골프 9400여 곳 중에서 골프존의 스크린골프 시장 점유율이 60%를 차지하고 있다.

이런 상황에서 골프존 관계자는 본지 취재 과정에서 고객 개인정보 유출이 어느 정도 됐는지 밝힐 수 없다고 하는 등 소극적 태도로 일관했다. 정보 노출이 됐다면 고객 입장에선 상당한 피해가 예상되는 상황에서도 그렇게 심각하게 인식하지 않는 태도를 보인 것이다. 

 

하지만 전날 저녁에 밝혀진 골프존의 고객 개인정보 유출 규모가 500기가 바이트가 넘는 압축 파일로 약 2테라 바이트 분량인 것으로 알려져 충격이다. 해커조직이 다크웹에 파일을 공개하면서 유출된 규모가 알려졌는데, 회원 이름과 전화번호 등 2백만 개가 넘는 개인정보가 공개됐다. 

 

유출된 고객 정보에서 CEO들의 정보만 따로 모은 파일이 발견돼 보이스피싱 혹은 스미싱 등 다양한 사기 형태로 피해 규모가 커질 수 있는 우려가 제기된다. 그리고 고객 외에도 골프레슨 강사 2백여 명의 이름, 주민등록번호, 계좌번호까지 공개되면서 피해 당사자들은 곤혹스러운 입장에 처했다.

 

골프존은 지난해 매출이 6170억원, 영업이익은 1499억원에 달했지만, 정보보호를 위한 예산은 고작 20여 억원에 불과한 것으로 밝혀졌다. 이에 고객 정보 보호에 소홀히 했다는 지적까지 더해져 골프존은 정보 유출 피해를 입은 사람들의 지탄과 함께 원성이 불가피할 것으로 보여진다. 

특히 개인정보 유출 안내 문자를 받은 고객들 일부는 집단 소송을 준비해야 한다는 입장을 보이고 있어 추후 골프존이 어떤 입장을 취할지 귀추가 주목된다.

[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]