골프존이 랜섬웨어 공격을 받아 홈페이지와 모바일 앱 서비스가 중단되는 사고가 발생했다. 특히 골프존은 사건 발생 3주 만에 이런 사실을 공지해 고객 지원이 아쉽다는 비판이 제기되고 있다.
15일 골프존은 지난달 발생한 랜섬웨어 공격으로 고객 일부의 개인정보가 유출됐다며 사과문을 공식 홈페이지를 통해 올렸다.
골프존에 따르면 지난달 23일 전문해커로 추정되는 사람의 랜섬웨어 공격으로 일부 고객 정보가 유출됐다. 골프존은 비정상 접근을 확인 후 추가 피해를 방지하기 위해 침임 탐지 및 접근 통제를 강화하고, 보안전문업체를 통해 조사를 진행하고 있다고 밝혔다.
해커들이 탈취한 골프존의 일부 데이터 중에는 고객 이름과 휴대전화번호가 포함된 것으로 파악됐다.
골프존 측은 "이번 사건을 인지한 직후 해커의 추가 공격을 차단하기 위한 보안 강화 조치를 취하는 한편, 관계기관 신고 등 고객 피해가 발생하지 않도록 최선의 노력을 다하고 있다”며 “유출된 휴대전화번호를 악용한 불법적인 금전 요구나 보이스피싱, 스팸메시지 등의 불법텔레마케팅의 주의해 주시기를 당부드린다”라고 사과문을 통해 전했다.
하지만 골프존 주장과 달리 사이버공격에 대한 대비에 아쉬움이 남는다는 지적도 만만치 않다.
우선 사이버공격이 발생하고 3주가 지난 뒤에야 사용자들에게 해당 내용을 알렸다는 점이다. 이 때문에 사용자들의 대처가 늦어질 수 밖에 없었다는 것이다.
또한 개인정보보호법에 따르면 개인정보처리자는 정보 유출 사고 사실을 인지한 시점부터 3일 이내 관련 사실을 통지해야 한다. 따라서 통지 의무 위반한 것 아니냐는 지적도 제기되고 있다.
실제로 랜섬웨어 공격 이후인 일부 사용자를 대상으로 골프존을 사칭한 피싱문자가 유포되기도 했다. 당시 골프존은 개인정보 유출은 없다고 언급했다. 이후에도 해당 문자와의 연관성에 대해서는 설명하지 않고 있다.
공지 방법도 부적절했다는 지적이 적지 않다. 골프존은 개인 정보 유출 피해자들에게 문자로 공지하는 한편 기업 홈페이지에 사과문을 올렸다.
관련기사
- 골프존, 모바일 골프게임 '골프존M: 리얼스윙' 글로벌 사전등록2023.05.04
- 에스넷시스템, 골프존뉴딘그룹 차세대 인프라 구축2022.08.08
- SKT, 골프존과 AI 기반 골프 플랫폼 만든다2023.04.26
- 세라젬, 골프존 GDR 아카데미에 헬스케어존 구축2022.09.19
하지만 많은 사용자들이 방문하는 골프존마켓사이트에는 해당 사과문을 찾아볼 수 없는 상태다. 홈 페이지 공지문 역시 골프존 사칭 문자를 조심하라는 내용만 올라와 있다.
이에 대해 골프존 측은 "사이버공격에 대해 초기 대응을 신속하게 실시했으며, 피해사실에 대해 숨긴 사실이 없다"며 "현재 피해규모 및 상세 내용을 확인 중"이라고 전했다.