경기 가평군에 위치한 골프장에서 고객 약 10만 명의 개인정보가 외부로 유출된 사실이 뒤늦게 알려지며 논란이 번지고 있다. 최근 대형 정보 유출 사고가 잇따르는 상황에서 이번 유출 항목에는 주소와 휴대전화 번호 등 민감 정보까지 포함돼 2차 피해가 우려된다는 지적이 나온다.
1일 서울경제신문 취재를 종합하면 경찰청 안보수사지휘과는 리앤리컨트리클럽(리앤리CC) 홈페이지 해킹 정황을 포착하고 관련 수사를 진행하고 있다. 수사 당국은 이번 공격이 북한과 연계된 해킹 조직의 소행일 가능성도 염두에 두고 추적 중이다.
해킹은 지난해 10월 21일 발생했다. 경찰청 안보사이버수사과가 지난달 17일 유출 사실을 통보하면서 사건이 수면 위로 드러났다. 이용자들에게는 다음 날 홈페이지 공지와 문자 등을 통해 관련 내용이 안내됐다.
유출된 개인정보는 △이름 △생년월일, △성별 △아이디 △비밀번호 △휴대전화 및 유선전화 번호 △이메일 △주소 등 광범위한 것으로 파악됐다. 다만 2023년 2월 5일 로그인 체계 개편 이후 가입한 회원은 아이디, 비밀번호, 유선 전화번호를 제외한 6개 항목이 유출된 것으로 알려졌다.
경찰은 북한 해킹 조직을 수사하는 과정에서 개인정보 유출 정황을 파악한 것으로 확인됐다. 경찰 관계자는 “해당 서버가 해킹 조직이 배포한 악성 프로그램에 감염된 것으로 추정된다”며 “북한 해킹 조직과의 연관성도 배제하지 않고 들여다보고 있다”고 설명했다.
이처럼 개인정보 유출 사고가 반복되면서 사회적 경각심도 커지고 있다. 지난달 24일에는 결혼정보업체 듀오정보(듀오)에서 회원 43만 명의 개인정보가 유출된 사건을 서울경찰청 사이버수사대가 수사 중인 것으로 확인됐다.
유출된 개인정보에는 이름과 연락처 외에도 신체 지표와 종교, 형제 관계, 학교명, 직장명 등이 포함됐다. 개인정보보호위원회에 따르면, 지난해 1월 해커가 듀오 직원의 업무용 PC를 악성코드에 감염시킨 뒤 회원들의 개인정보를 내려받아 외부로 유출한 것으로 조사됐다. 이에 개인정보위는 듀오에 과징금 11억9700만 원, 과태료 1320만 원을 부과했다. 그러나 일각에서는 43만 명 회원의 생활 전반을 유추할 수 있는 정보가 유출됐다는 점을 감안하면 더 강한 제재가 이뤄졌어야 한다는 비판이 제기됐다.
한편 SK텔레콤, 쿠팡, 롯데카드 등 주요 기업에서 개인정보 유출 사고가 이어지자 정부 차원의 규제도 강화되는 조짐을 보이고 있다. 오는 9월 11일 시행되는 개정 개인정보 보호법이 대표적이다. 개정법은 징벌적 과징금 도입과 사전 예방 투자 인센티브, 유출 가능성 통지제, 대표자 및 개인정보 보호책임자 책임 강화 등을 골자로 한다.