[리드경제=김동우 기자] 지난 11월 23일 골프존은 랜섬웨어 감염으로 서비스 장애가 발생하여 수백만 명의 고객 개인정보와 강사 수백 명의 개인정보가 유출되는 사고가 발생했다. 이 사고로 골프존의 애플리케이션과 웹사이트는 5일 동안 정상작동하지 않고 마비되었다.

당시 골프존은 램셈웨어 감염으로 개인정보 유출은 없다고 밝혔다. 하지만 지난 14일 고객정보 일부가 유출됐다고 뒤늦게 시인했다. 사고 발생 후 3주 만이다. 홈페이지에 개인정보 유출을 공지하고 문자로 회원들에게 이 사실을 알렸다.

랜섬웨어 감염 당시 개인정보 유출 가능성이 컸지만, 골프존은 이를 숨겨오다 골프존 회원들에게 불법 피싱 문자가 발송되자 뒤늦게 수습에 나섰다는 의혹을 받고 있다. 골프존의 뒤늦은 대응으로 2차 피해도 우려되고 있다. 해커들이 골프존 회원들의 개인정보를 이용해 스미싱 보이스피싱등에 악용할 수 있기 때문이다.

개인정보 보호법상에는 개인정보 도난·분실.유출 시 즉시 해당 주체에게 알려야하고 한국인터넷진흥원(KISA)에서는 72시간 내로 신고기한을 규정하고 있다. 

업게 관계자는 “골프존은 랜섬웨어 감염 후 3주간 지난 12월14일에 개인정보 유출을 알렸고 감염 당시 개인정보 유출을 인지하지 못했더라도 3주가 지난 뒤에 안내한 것은 적절하지 않은 것으로 보인다.”라고 했다.

피해보상 관련하여 골프존은 아직 입장을 내놓지 않고 있다.