221만 고객 개인정보 털린 골프존…과징금 75억·과태료·시정명령 ‘철퇴’
고객과 임직원 개인정보를 허술하게 관리해 221만 명의 개인정보 유출사고를 낸 골프존이 75억 원의 과징금을 부과받았다. 개인정보보호위원회는 지난 8일 제8회 전체회의를 열고 골프존에 대해 이같은 과징금과 함께 540만 원의 과태료를 부과하고, 시정명령과 공표명령도 의결했다고 9일 밝혔다. 골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았다. 골프존 직원들의 가상사설망 계정정보를 탈취한 해커는 같은 달 22일 업무망 내 파일서버에 원격접속하고, 파일서버에 저장된 파일을 외부로 유출한 뒤 다크웹에 공개했다. 당시 업무망 내 파일서버에 보관돼 있던 약 221만 명 이상의 서비스 이용자 및 임직원의 개인정보가 유출됐다. 개인정보에는 이름, 전화번호, 이메일, 생년월일, 아이디 등이 포함됐다. 주민등록번호(5831명)와 계좌번호(1647명)도 일부 유출됐다. 개보위가 골프존의 개인정보 보호법 준수 여부를 조사한 결과, 안전조치의무 위반 및 주민등록번호 처리제한 및 개인정보 파기 위반 사실을 확인했