개인정보 관리 부실로 고객정보 450만여건을 유출당한 국내 유명 골프장들이 경찰에 무더기로 적발됐다.

국내 유명 골프장들이 개인정보 암호화 보관의무 불이행 등으로 골프장 회원들의 개인정보가 대량 유출됨에 따라 고객정보에 따른 관리실태가 얼마나 허술했는지를 여실히 보여주고 있어 대책마련이 시급하다.

인천지방경찰청은 회원 개인정보를 허술하게 관리해오다 고객정보 450여만건을 해킹으로 유출당한 서울 등 국내 유명 골프장 10곳 등 모두 13개 업체 관계자와 개인정보 구매자 등을 붙잡아 이 가운데 10개 업체 관계자를 정보통신망이용촉진 및 정보보호등에 관한 법률위반 혐의로 불구속 입건했다고 5일 밝혔다.

경찰은 또 백신소프트웨어 등을 설치하지 않은 업체 3곳에 대해서는 과태료를 부과하도록 관련 기관에 통보했다.

경찰에 따르면 A골프장 등 10개 골프장은 지난 2009∼2011년 고객정보를 암호화해 보관하지 않아 전문해커들에게 정보를 유출당한 혐의를 받고 있다.

경찰 조사결과, 과태료 부과조치된 3개 업체는 백신소프트웨어 미설치, 접근 통제장치 미이행 등 기업이 준수해야 할 기술적ㆍ관리적 보호조치를 부실하게 운영한 것으로 드러났다.

경찰은 이와는 별도로 유출된 3개 업체의 고객정보를 90만원에 사들여 각종 스팸문자 발송광고에 사용한 B업체 대표를 적발, 형사 입건했다.

경찰은 또 지난 2월 중국에서 공인인증서 등을 해킹해 피해자들의 은행계좌에서 돈을 빼낸 혐의로 구속한 피의자들을 수사하는 과정에서 국내 유명 골프장 13개 사이트의 고객 ID와 비밀번호, 성명, 주민등록번호 등 개인정보가 유출된 것을 밝혀냈다.

이번에 형사 입건 된 업체들 대부분은 회원들의 주민등록번호 및 비밀번호를 암호화해 보관하지 않은 상태에서 해킹당한 것으로 확인됐다.

경찰 관계자는 “만약 암호화해 보관되었다면, 해킹을 당했을 경우 최소한 개인의 주민등록번호 등이 유출되는 것은 막을 수 있었다”고 말했다.

또한, 일부 업체들의 경우 외주업체에 회원정보 관리를 위탁했음에도 불구하고, 이를 이용자에게 알리고 동의를 받지 않은 것으로 드러났다.

인천경찰청 수사과 김양호 경위는 “공인인증서 등을 해킹해 현금을 인출한 해킹범을 조기 검거해 소지하고 있던 개인정보를 모두 회수함으로써 제2의 피해를 사전에 차단할 수 있었다”며 “개인정보 취급업체들의 보안관리 상태를 주기적으로 점검할 수 있도록 관련기관에 협조 요청할 방침”이라고 말했다.

인천=이인수 기자/gilbert@heraldcorp.com