[디지털데일리 이종현기자] 국내 최대 스크린 골프 기업 골프존이 랜섬웨어에 감염됐다. 홈페이지 및 앱 이용이 전면 중단된 가운데 개인정보 유출에 대한 우려의 목소리도 커지는 중이다.
23일부터 서비스에 장애가 발생하고 있는 골프존은 ‘서비스 이용자와 점포 운영에 어려움이 있는 점주들께 진심으로 깊은 양해 말씀 드린다’는 공식 입장문을 내놨다. 사고 발생 3일째 서비스를 복구하지 못하고 있는 상태다.
골프존은 “랜섬웨어에 따른 서버 디스크 파손으로 골프존 웹‧앱‧점포 운영 사이트 등의 정상 운영에 어려움을 겪고 있다”며 “랜섬웨어를 통한 골프존 회원의 개인정보 유출은 없다”고 말했다.
랜섬웨어는 데이터를 인질로 삼는 악성 소프트웨어(SW)다. 최근에는 금전적 목적을 위해 가장 흔하게 사용되는 사이버공격 유형이다. 데이터를 암호화한 뒤 몸값(Ransom)을 지불하면 암호화를 복호화할 수 있는 툴을 주는 것이 일반적이다.
다만 최근에는 공격 수법이 진화했다. 해커들이 암호화와 함께 데이터를 훔쳐내기 시작한 것이다. 기업들이 백업을 일상화하면서 해커와의 협상에 응하지 않은 채 시스템을 복구하자 ‘몸값을 주지 않으면 데이터를 외부로 흘리겠다’는 식으로 협박하는 것이다. 실제 다크웹 등에서는 이와 같은 이유로 기업의 내부 데이터가 수시로 업로드되고 있다.
사이버보안 업계 관계자는 “만약 개인정보가 유출됐다면 신고 의무가 발생한다. 골프존이 개인정보 유출은 없다고 말한 만큼 현 시점에서는 수용하는 게 맞다”면서도 “다만 실제 개인정보 유출 여부는 시스템을 복구하고 어떤 경로로 침입했는지 등에 대한 세부적인 분석을 해봐야 알 것”이라고 말했다.
한편 골프존은 2022년 정보보호에 20억5000만원의 예산을 투입했다. 내부유출장비솔루션 및 지능형위협탐지(APT), 가상데스크톱인프라(VDI), 보안소켓계층 가상사설망(SSL VPN) 등에 비용을 지불했다. 골프존의 2022년 매출액은 5666억원, 영업이익은 1499억원이다. 매출대비 정보보호 투자비율은 0.3%, 영업이익대비로는 1.3% 수준이다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
SKT, 황금연휴 앞두고 비상…유심보호서비스 2.0 나온다
2025-04-29 10:45:09“SKT 해킹, 9.7GB 유출 가능성”…정보보호인증 제도 실효성 지적도
2025-04-29 10:44:36CJ온스타일, 제2의 에이피알 키운다…K뷰티 강자 ‘비나우’ 30억원 투자
2025-04-29 10:44:13정부, 유무선통신장비 정비 2단계 사업 돌입...“거리 미관·안전 사수”
2025-04-29 10:30:00KT, 공공분야 맞춤 AX 특화 사업 공략…한글과컴퓨터와 동맹
2025-04-29 09:58:14LGU+, '가정의 달' 맞이 U+tv콘텐츠 프로모션 진행
2025-04-29 09:50:57문화사업 30주년 CJ ENM…"온리원 정신 되새겨 글로벌 원년 도약"
2025-04-29 10:50:08캐치테이블, 권재홍 전 배민 COO 영입…“요식업 슈퍼플랫폼 도약 본격화”
2025-04-29 10:46:23[일문일답] 네이버 멤버십에 넷플 추가했더니…"3040 男 닫힌 지갑 열렸다"
2025-04-29 10:40:21SOOP, 1분기 영업익 전년비 14.8%↑…광고·플랫폼 '쌍끌이'
2025-04-29 10:09:56카카오엔터 팬플랫폼 '베리즈', 몬스타엑스·아이유 커뮤니티 연다
2025-04-29 09:12:11