골프존 "개인정보 유출 사과...서비스 개선해 신뢰 회복하겠다"

단일기준, 국내 기업 중 과징금 가장 커
"정보보호 조직, 투자 늘릴 것"

골프존이 지난해 말 해커의 공격으로 개인정보가 유출돼 과징금을 부과받은 데 대해 "고객들에게 불편을 끼쳐드린 점 사과드린다"며 "앞으로 보다 개선된 서비스로 고객의 신뢰를 회복하도록 각고의 노력을 다하겠다"고 밝혔다.

골프존은 9일 입장문을 내고 "개인정보보호법을 준수하고 정보보안을 강화하기 위해 올해 정보보호 추진계획을 세웠다"며 "올해 정보 보호에 전년의 4배 수준인 약 70억을 투자한다"고 밝혔다.

이어 "정보보호 조직을 정책·개인 정보 분야와 보안기술 분야로 양분화해 확대할 예정"이라며 "지난달 개인정보 보호 책임자를 영입했고 회사 규모에 맞는 개인정보 전문인력을 추가 충원해 개인정보 보호 조직을 강화했다"고 강조했다.

전날(8일) 국무총리실 산하 개인정보보호위원회(개보위)는 지난해 11월에 있었던 개인정보 유출 사고에 관해 골프존에 과징금 75억400만원, 과태료 540만원을 부과한다고 의결했다. 단일 기준으로 국내 기업 중에 골프존보다 과징금을 많이 부과받은 기업은 없었다. 지난해 개인정보보호법이 개정돼 전통적인 망 사업자가 아닌 오프라인 사업자의 정보보안 책임도 강해진 데 따른 것이다.

당시 '블랙수트'란 글로벌 해커 집단이 골프존을 해킹해 가상사설망의 계정정보를 탈취하고, 업무망 내 파일서버에 원격접속해 저장된 파일을 외부로 유출해 다크웹애 공개했다. 파일서버에 보관돼 있던 221만명이 넘는 고객과 임직원의 개인정보가 유출되고 5831명은 주민등록번호, 1647명은 계좌번호도 유출당했다.

골프존은 본인들도 피해자라 호소했지만 개보위는 골프존이 파일서버에 다량의 주민등록번호 등 개인정보가 저장돼 있다는 사실을 알지 못했고 파일서버를 주기적으로 점검하지 않는 등 관리 체계를 미흡하게 운영했다고 판단했다. 주민등록번호 등을 암호화하지 않은 점, 보유기간이 끝난 정보를 파기하지 않은 점 등도 문제 삼았다.