[뉴스토마토 변소인 기자] 개인정보 유출로 역대급 과징금을 물게 된
골프존(215000)이 고객 보상안은 내놓지 않고 있습니다. 사고가 발생한 지 6개월이 지났지만, 아직도 피해를 입은 이용자에 대한 대책은 없는 실정입니다.
골프존은 지난해 11월 랜섬웨어 공격을 받아 221만명의 고객정보를 유출시켰습니다. 유출된 개인정보에는 5831명의 주민등록번호, 1647명의 계좌번호 등이 포함됐습니다. 골프존은 전직원이 이용하는 파일서버에 고객 개인정보를 저장해두고 외부 공격에 대비한 별다른 조치는 취하지 않았습니다. 이로 인해 개인정보위원회는 골프존에게 과징금 75억원을 부과했습니다.
지난 9일 골프존은 입장문을 통해 정보보호 강화 방침을 밝혔습니다. 관련 예산과 인력 보강 계획을 설명하면서 "우선 이번 일로 고객분들에게 불편을 끼쳐드린 점 사과의 말씀드립니다. 당사는 개인정보 보호법을 준수하고 정보보안 강화를 위해 2024년 정보보호 추진계획을 수립했습니다. 이에 따라 올해부터 전년 대비 4배 규모의 정보보호 투자를 적극적으로 추진하고 있으며, 개인정보보호책임자를 포함한 개인정보 전문인력을 추가 충원해 개인정보 보호 조직체계를 강화하고 있습니다"라고 설명했습니다.
그러나 정작 피해를 입은 고객에 대한 피해보상안은 빠져있습니다. 고객 보상안에 대해 묻자 골프존 관계자는 "현재로서 드릴 말씀이 없다"는 입장입니다. 향후 고객 보상 관련 계획에 대해서도 물었으나 이에 대해서도 답변이 어렵다고 했습니다.
당초 골프존은 정확한 조사가 끝나면 대응책을 마련하겠다는 입장이었으나 조사가 끝나고 처분도 내려졌지만 보상에 대해서는 언급을 자제하고 있는 모습입니다. 골프존은 정확한 조사가 이뤄지기 전 개인정보 유출은 없다고 선 그으며 지난해 12월 골프존 이용자들에게 골프존 3000원 모바일 이용권을 지급한다는 내용의 공지를 게시하기도 했습니다.
앞서 골프존은 시스템 장애 등이 발생하면 보상금을 지급한 바 있습니다. 2019년 7월 2시간 20분의 시스템 장애가 발생했을 때 골프존은 '시스템 장애 피해 경영주 전용 상담센터'를 신설하고 2시간20분의 영업손실분과 2.5배 상당의 추가 보상금을 합쳐 총 6시간30분 상당의 라운드 비용을 보상했습니다.
이번 랜섬웨어 관련 피해의 경우 사용 불편은 물론 민감한 개인정보 유출까지 더해져 보상이 이뤄진다면 보상금과 보상범위가 더 커질 것으로 보입니다.
변소인 기자 byline@etomato.com