랜섬웨어 당한 골프존, 작년 정보보호에 20억원 썼지만… 개인정보 유출은 없나?

실시간
뉴스

보안

랜섬웨어 당한 골프존, 작년 정보보호에 20억원 썼지만… 개인정보 유출은 없나?

디지털데일리 발행일 2023-11-25 15:51:41

이종현 기자

URL복사

골프존 홈페이지에 접속하면 '서비스 점검 중'이라는 공지문이 뜬다. [ⓒ 골프존 홈페이지 캡처]

[디지털데일리 이종현기자] 국내 최대 스크린 골프 기업 골프존이 랜섬웨어에 감염됐다. 홈페이지 및 앱 이용이 전면 중단된 가운데 개인정보 유출에 대한 우려의 목소리도 커지는 중이다.

23일부터 서비스에 장애가 발생하고 있는 골프존은 ‘서비스 이용자와 점포 운영에 어려움이 있는 점주들께 진심으로 깊은 양해 말씀 드린다’는 공식 입장문을 내놨다. 사고 발생 3일째 서비스를 복구하지 못하고 있는 상태다.

골프존은 “랜섬웨어에 따른 서버 디스크 파손으로 골프존 웹‧앱‧점포 운영 사이트 등의 정상 운영에 어려움을 겪고 있다”며 “랜섬웨어를 통한 골프존 회원의 개인정보 유출은 없다”고 말했다.

랜섬웨어는 데이터를 인질로 삼는 악성 소프트웨어(SW)다. 최근에는 금전적 목적을 위해 가장 흔하게 사용되는 사이버공격 유형이다. 데이터를 암호화한 뒤 몸값(Ransom)을 지불하면 암호화를 복호화할 수 있는 툴을 주는 것이 일반적이다.

다만 최근에는 공격 수법이 진화했다. 해커들이 암호화와 함께 데이터를 훔쳐내기 시작한 것이다. 기업들이 백업을 일상화하면서 해커와의 협상에 응하지 않은 채 시스템을 복구하자 ‘몸값을 주지 않으면 데이터를 외부로 흘리겠다’는 식으로 협박하는 것이다. 실제 다크웹 등에서는 이와 같은 이유로 기업의 내부 데이터가 수시로 업로드되고 있다.

사이버보안 업계 관계자는 “만약 개인정보가 유출됐다면 신고 의무가 발생한다. 골프존이 개인정보 유출은 없다고 말한 만큼 현 시점에서는 수용하는 게 맞다”면서도 “다만 실제 개인정보 유출 여부는 시스템을 복구하고 어떤 경로로 침입했는지 등에 대한 세부적인 분석을 해봐야 알 것”이라고 말했다.

한편 골프존은 2022년 정보보호에 20억5000만원의 예산을 투입했다. 내부유출장비솔루션 및 지능형위협탐지(APT), 가상데스크톱인프라(VDI), 보안소켓계층 가상사설망(SSL VPN) 등에 비용을 지불했다. 골프존의 2022년 매출액은 5666억원, 영업이익은 1499억원이다. 매출대비 정보보호 투자비율은 0.3%, 영업이익대비로는 1.3% 수준이다.