[경인매일=권영창기자]국내 1위 스크린골프 업체인 골프존이 해킹을 받아 200만 회원에 달하는 개인정보가 유출됐다.
더욱이 사태 초반 골프존은 개인정보 유출 의혹에 대해서는 부인했으나 사건 3주만에 개인정보 피해 사실을 공지함에 따라 '거짓 해명'의혹까지 일고 있는 상태다.
골프존은 14일 홈페이지를 통해 "지난 2023년 11월 23일 당사의 서버에서 전문해커로 추정되는 공격자에 의한 랜섬웨어 감염으로 고객의 일부 정보가 유출되는 상황이 발생했다"며 "현재까지 파악된 바에 의하면, 해커가 당사가 관리하던 파일을 탈취하였고, 해당 자료에 귀하의 성함과 휴대전화번호가 포함된 것으로 파악된다"고 공지했다.
골프존은 사건을 인지한 직후 비정상적 접근이 확인된 이후 즉시 침입탐지 및 접근통제를 강화하는 등 보호조치를 취하는 동시에, 보안전문업체를 통하여 조사를 진행했다고 밝혔으나 이미 유출된 개인정보를 통한 불법적 금전요구 및 보이스피싱에 대한 대책마련은 시급한 상황이다.
골프존을 이용하는 회원들은 "민감한 개인정보가 팔렸는데 골프존에서는 꼴랑 3천원 짜리 할인쿠폰으로 정리하려고 한다"며 강한 불만을 토로했다. 또다른 이용 회원은 "소수 회원들에게는 골프존 주식 3주를 선물로 주고 있다"는 내용의 문자를 수신하기도 했다. 다만 이번 개인정보 유출 사태의 피해자들에게만 발송된 문자인지는 확인되지 않았다.
그러나 골프존의 이번 사과문에는 앞서 홈페이지를 통해 알린 골프존 피싱문자 발송 주의 당부 공지와의 연관성은 담기지 않았다.
13일 골프존은 "최근 골프존을 사칭한 피싱문자가 발송되는 사례가 있다"며 "당사는 절대 답변을 요구하거나 클릭을 유도하는 문자를 발송하지 않는다. 수상한 링크가 담긴 문자는 누르지 마시고 피해가 발생하지 않도록 주의하시기 바란다"는 내용의 공지를 게재했으나 이번 개인정보 유출 피해와의 연관성을 적시하지 않고 있어 스미싱 문자와 이번 개인정보 유출 사태와의 연관성에 대한 조사가 필요할 것으로 보인다.
