앵커
국내 최대 스크린골프 기업 '골프존'이 지난달 말 해커에게 랜섬웨어 공격을 받아 닷새가량 서비스 장애를 겪었었는데요.
KBS 취재결과 해커 공격으로 약 2백만 명의 회원을 비롯해 강사 수백 명의 개인 정보가 유출된 것으로 확인됐습니다.
차정인 기자가 단독 취재했습니다.
리포트
골프존을 해킹한 해커조직이 다크웹에 공개한 파일입니다.
500기가 바이트가 넘는 압축 파일로 약 2테라바이트 분량입니다.
보안 전문가와 함께 탈취된 파일을 분석해봤습니다.
CEO라는 단어가 포함된 폴더에서 '회원' 명부가 등장합니다.
회원 이름과 전화번호 등 모두 2백만 개가 넘는 개인정보가 고스란히 담겨 있습니다.
중복된 값을 제거해보니 198만여 명에 해당하는 자료입니다.
또 다른 폴더에서도 민감한 개인정보가 발견됩니다.
골프레슨 강사 2백여 명의 이름과 주민등록번호, 계좌번호 등이 기록돼 있습니다.
[보안전문가/음성변조 : "이 정도 데이터가 유출된 것은 보기 드물 고요. 조직 내에 파일 공유서버에 있는 데이터들이 탈취당한 거고요."]
골프존의 사고 대응 방식도 논란입니다.
지난달 사고 발생 후 고객정보 유출이 없었다고 했다가 해커가 파일을 공개하자 피해 규모를 파악 중이라며 3주 만에 정보 유출을 시인했기 때문입니다.
[골프존 관계자/음성변조 : "개인정보 유출 사실을 관계기관에 신고했고 유출 경위를 확인하기 위한 조사에 적극 협조하고 재발 방지를 위해 최선의 노력을 다하겠습니다."]
문제는 2차 피해 우려입니다.
다른 해커들이 해당 정보를 보이스피싱이나 스미싱 등으로 언제든지 악용할 수 있다는 점입니다.
실제로 사고가 터진 직후 주식으로 보상한다는 문자 메시지들이 불특정 다수에게 유포되기도 했습니다.
골프존의 지난해 매출액은 6,170억 원, 반면 정보보호 예산은 20억 원, 매출액의 0.3% 수준입니다.
KBS 뉴스 차정인입니다.
영상취재:이재섭/영상편집:김기곤
출처: https://news.kbs.co.kr/news/pc/view/view.do?ncd=7845099
