개인정보위, '221만명 정보 유출' 골프존에 과징금 75억원

안전조치·개인정보파기 의무 등 위반

 

개인정보보호위원회(개인정보위)는 개인정보보호 법규를 위반한 골프존에 대해 총 75억400만원의 과징금과 540만원의 과태료를 부과하고, 동시에 시정명령 및 공표명령을 의결했다고 9일 밝혔다.

 

개인정보 유출 과정. [사진=개인정보보호위원회]

 

 

개인정보위에 따르면 골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았다. 이 과정에서 해커는 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격접속했다. 이어 그 안에 저장된 파일을 외부로 유출해 다크웹에 공개했다.

 

이로 인해 업무망 내 파일서버에 보관돼 있던 약 221만명 이상의 서비스 이용자 및 임직원의 이름, 전화번호, 이메일, 생년원일, 아이디 등의 개인정보가 유출됐다. 일부의 경우 주민등록번호(5831명)와 계좌번호(1647명)도 유출됐다.

 

 

 

이에 개인정보위는 골프존에 △안전조치의무 위반 △주민등록번호 처리제한 및 개인정보 파기 위반 등을 근거로 과징금과 과태료를 부과하기로 했다.

 

반응형

 

먼저 개인정보위는 골프존이 파일서버에서 주민등록번호를 포함한 다량의 개인정보가 공유되고 있다는 사실을 인지하지 못했고, 개인정보파일이 보…………

 

https://www.inews24.com/view/1717339

개인정보위, '221만명 정보 유출' 골프존에 과징금 75억원