골프존은 9일 입장문을 내고 "이번 일로 고객분들에게 불편을 끼쳐드린 점 사과의 말씀을 드린다"며 "앞으로 보다 개선된 서비스를 제공해 고객분들의 신뢰를 회복하도록 각고의 노력을 다하겠다"고 밝혔다.
개인정보보호위원회는 전날 전체회의를 열고 골프존에 과징금 75억원, 과태료 540만원을 부과했다. 개보위에 따르면 골프존 사용자와 임직원 등 총 221만명의 개인정보가 유출된 것으로 파악됐다. 이름과 전화번호뿐 아니라 이메일, 생년월일, 아이디 등이 유출됐다.
골프존은 전 직원이 사용하는 파일 서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 있다는 사실을 인지하지 못했다. 파일 서버 점검도 소홀했던 것으로 드러났다.
골프존은 코로나19로 재택근무가 늘면서 새로운 가상사설망을 도입했고 이때 외부에서 내부 업무망에 아이디와 비밀번호만으로 접속할 수 있도록 허용했다. 개인정보 유출 가능성 등을 검토하거나 안전 조치를 취하는 등의 대응은 이뤄지지 않았다.
골프존은 "당사는 개인정보 보호법을 준수하고 정보보안 강화를 위해 2024년 정보보호 추진계획을 수립했다"고 설명했다.
그러면서 "이에 따라 올해부터 전년 대비 4배 규모의 정보 보호 투자를 적극적으로 추진하고 있다"며 "개인정보보호 책임자를 포함한 개인정보 전문 인력을 추가 충원해 개인정보 보호 조직 체계를 강화하고 있다"고 덧붙였다.
김대영 한경닷컴 기자 kdy@hankyung.com
관련뉴스