국내 스크린골프 1위 기업인 ‘골프존’이 221만 명의 개인정보를 유출해 국내 업체 중 역대 최다 과징금인 75억 원을 물게 됐다. 이번 처분은 지난해 9월 기업의 개인정보 보호 책임성을 강화하기 위해 개정된 개인정보보호법이 실질적으로 적용된 첫 사례다.
개인정보보호위원회는 개인정보 보호 법규를 위반한 골프존에 75억400만 원의 과징금과 540만 원의 과태료를 부과했다고 9일 밝혔다.
골프존은 지난해 11월 해커로부터 랜섬웨어 공격을 받았다. 해커는 골프존 직원들의 가상사설망(VPN) 계정 정보를 탈취해 업무망 내 파일서버에 원격 접속한 뒤 이곳에 저장된 파일을 외부로 유출했다. 이로 인해 업무망 내 파일서버에 보관됐던 전체 회원의 40%가 넘는 221만여 명의 서비스 이용자 및 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출됐다.
댓글 0