경기도 가평에 있는 골프장 리앤리컨트리클럽(리앤리CC)에서 고객 10만명 이상의 개인정보가 유출된 것으로 파악됐다. 경찰은 북한 해킹 조직의 소행으로 의심하고 수사를 이어가고 있다.

26일 국민일보 취재에 따르면 경찰청 안보수사지휘과는 대륭그룹 계열사 리앤리어드바이저스가 운영하는 리앤리CC 홈페이지가 해킹돼 가입자 개인정보가 대규모로 유출된 사실을 파악해 수사 중이다. 리앤리CC는 지난 18일 홈페이지 공지와 문자메시지 안내를 통해 “지난해 10월 21일 해커에 의해 홈페이지 내 악성코드가 삽입돼 고객 개인정보가 유출된 것으로 확인됐다”고 밝혔다.

경찰은 북한 주요 해커 조직에 대한 수사를 이어가던 중 리앤리CC 홈페이지가 해킹된 사실을 인지해 지난 17일 리앤리CC 측에 이를 통보한 것으로 파악됐다. 북한은 정찰총국 산하에 김수키, 라자루스, 안다리엘 등 여러 해킹 조직을 운영하고 있다. 정찰총국 전체 조직원 약 5만명 중 해커는 약 1만명으로 알려졌다.

리앤리CC 서버가 해커 조직이 유포한 악성코드에 감염되면서 해커들이 개인정보 데이터베이스(DB)에 접근 가능해진 것으로 추정된다.

리앤리CC는 해킹에 따른 개인정보 유출 규모를 10만명 이상으로 추산하는 것으로 알려졌다. 유출된 정보는 이름·생년월일·성별·아이디·비밀번호·휴대전화번호·유선전화번호·이메일·주소 등 9개 항목으로, 개인 식별이 가능한 주요 정보가 다수 포함됐다. 다만 2023년 2월 15일 로그인 시스템 변경 이후 가입자는 아이디, 비밀번호, 유선전화번호를 제외한 6개 항목이 유출됐다고 리앤리CC는 설명했다.

내장객에게 홈페이지 회원가입을 유도하는 국내 골프장 운영 특성상 피해가 커졌다는 분석도 나온다. 통상 골프장들은 마케팅 목적으로 홈페이지 가입 고객에게 그린피 등 요금 할인 혜택을 제공한다. 사실상 한 번이라도 방문한 고객의 개인정보가 보안 수준이 높지 않은 골프장 데이터베이스에 쌓이는 구조다. 리앤리CC는 내장한 팀 인원 전체가 회원으로 가입하면 할인된 금액으로 예약할 수 있도록 운영해 왔다.

개인정보 유출 사고 규모는 갈수록 증가세다. 개인정보보호위원회(개보위)가 개인정보 유출 기업 등에 부과한 과징금은 2021년 15억원 수준에서 2023년 148억원대로 급증한 데 이어 2024년에는 1579억원을 기록했다.

결혼정보회사 듀오도 개인정보를 취급하는 직원의 업무용 PC가 악성코드에 감염되면서 정회원 약 43만명의 개인정보가 외부로 유출된 것으로 최근 드러났다. 개보위는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과했다. 또 개인정보가 유출된 회원에게 즉각 유출 사실을 통지하라고 명령했다. 서울경찰청 사이버수사대는 듀오가 지난해 2월 서울 강남경찰서에 신고한 개인정보 유출 사건을 이송받아 1년 넘게 수사를 진행하고 있다.

https://n.news.naver.com/mnews/article/005/0001845446?sid=102