‘업계 1위’ 골프존, 관리소홀로 221만명 정보 유출… 과징금 75억

국내 스크린골프 1위 기업인 ‘골프존’이 221만 명의 개인정보를 유출해 국내 업체 중 역대 최다 과징금인 75억 원을 물게 됐다. 이번 처분은 지난해 9월 기업의 개인정보 보호 책임성을 강화하기 위해 시행된 개인정보보호법 개정안이 실질적으로 적용된 첫 사례다.

개인정보보호위원회는 개인정보보호 법규를 위반한 골프존에 대해 75억400만 원의 과징금과 540만 원의 과태료를 부과했다고 9일 밝혔다.

골프존은 지난해 11월 해커로부터 랜섬웨이 공격을 받았다. 해커는 골프존 직원들의 가상사설망(VPN) 계정 정보를 탈취해 업무망 내 파일서버에 원격 접속한 뒤 이곳에 저장된 파일을 외부로 유출했다. 이로 인해 업무망 내 파일서버에 보관됐던 전체 회원의 40%가 넘는 221만여 명의 서비스 이용자 및 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출됐다.

골프존은 신종 코로나바이러스 감염증 19(코로나19)으로 재택근무가 급증하자 새로운 가상사설망을 급하게 도입하면서 전반적인 점검·관리를 소홀히 한 것으로 조사됐다. 또 주민등록번호 등을 암호화하지 않고 보유기간이 경과해 불필요한 38만여 명의 개인정보를 파기하지 않은 위반 사항 등도 확인됐다. 개인정보위 관계자는 “골프존은 전 직원이 사용하는 파일 서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못했다”고 설명했다.

이번 처분은 지난해 9월 시행된 개인정보보호법 개정안이 실질적으로 적용된 첫 사례로, 국내 업체 중 역대 최대 과징금이 부과됐다. 개정 전에는 과징금 상한액을 ‘위법행위와 관련된 매출액의 3%’로 했지만, 개정 이후 ‘전체 매출액의 3%(위반행위 관련 없는 매출 제외)’로 조정됐다. 앞서 최다 과징금 부과 사례는 2022년 구글 692억 원과 메타 308억 원이다.

이소정 기자 sojee@donga.com