골프존이 14일 안내문을 통해 “지난 11월 23일 당사의 서버에서 전문해커로 추정되는 공격자에 의한 랜섬웨어 감염으로 고객의 일부 정보가 유출되는 상황이 발생했다”며 “해커가 당사가 관리하던 파일을 탈취했고, 해당 자료에 귀하(고객)의 성함과 휴대전화번호가 포한된 것으로 파악된다”고 밝혔다.
앞서 골프존은 지난달 랜섬웨어 공격으로 애플리케이션(앱)과 홈페이지 접속 장애를 겪었다. 골프존은 회원 데이터베이스(DB) 서버에 저장된 정보가 유출되지 않았다고 밝혔지만, 회사가 별도로 관리하던 파일 가운데 일부가 유출된 사실을 뒤늦게 확인한 것이다.
골프존은 “이번 사고로 유출된 휴대전화번호의 유출로 불법적인 금전 요구나 보이스피싱, 스팸메시지 등 불법 텔레마케팅을 주의해 주길 당부한다”며 “안전성이 검증되지 않은 인터넷주소(URL)에 대한 접속도 삼가달라”고 권고했다.
이어 골프존은 “심려를 끼쳐 드리게 된 점 다시 한번 진심으로 사과한다”며 “향후 이와 같은 사건이 발생하지 않도록 정보 보호조치를 강화하고 임직원 모두가 개인정보보호에 더욱 만전을 기할 것임을 약속드린다”고 말했다.
조재학 기자 2jh@etnews.com
