골프존 고객정보 유출사실 은폐 의혹…“당시 진짜 몰랐다” 해명

골프존 PC 홈페이지 복구 이미지(골프존 홈페이지 갈무리)

골프존(215000)이 최근 발생한 공식 홈페이지와 모바일 앱 ‘먹통 사태’에 대해 고객정보 유출이 없었다고 즉각 해명했지만 거짓으로 드러나면서 은폐 의혹이 일고 있다.

골프존이 피해 보상 차원에서 회원(2023년 로그인 후 라운드를 즐긴 230만명 대상)에게 지급한 모바일 이용권 3000원권도 유효기간을 2주 이내로 설정해 원성이 나온다.

19일 업계에 따르면 골프존 서버는 지난달 23일 저녁쯤 해커 조직의 공격을 받아 200만명의 회원과 강사 수백명의 개인 정보가 유출됐다. 이후 닷새째 먹통 사태가 이어졌다.

최근 해커 조직은 다크웹에 유출 파일을 공개했다.

문제는 골프존이 서버 먹통 사태 직후 회원 개인 정보 유출 우려에 대해 랜섬웨어에 따른 서버 디스크 파손으로 정보 유출은 없었다고 일축했다는 점이다. 이후 해커 조직이 파일을 공개하자 그제야 3주 만에 유출 사실을 인정했다.

유출 사실 안내문에서도 개인 회원 데이터베이스(DB) 서버가 해킹당한 것은 아니라고 설명했지만 해당 부분 역시 말이 바뀌었다.

골프존이 경영주 대상으로 전달한 보상안 일부(독자 제보)

골프존 측은 당시 고객정보 유출 사실을 확인하지 못한 것이 사실이라며 억울하다는 입장을 전했다.

골프존 관계자는 “서버 오류 당시 고객정보 유출 사실을 확인하지 못했다”며 “골프존 웹사이트 회원 데이터베이스(DB)와 관련해 침해 사실이 확인되지 않았고 유출 사실을 감추려고 했던 사실은 전혀 없었다”고 말했다.

이어 “앱·웹서비스 복구 이후 사고 원인과 피해 내역 등을 파악하는 과정에서 해커가 골프존에서 탈취한 것이라고 주장하는 데이터를 다크웹에 공개했다는 사실을 알게 됐고 해당 데이터를 확인한 후 관련 규정에 따라 유관기관 신고와 고객 대상 통지를 진행했다”고 설명했다.

그러면서 “확인 결과 고객 DB 전체가 유출된 것이 아닌 내부 관리용 파일(고객명·전화번호 일부 포함)이 해킹당한 것으로 인지 직후 즉각 소비자 대상으로 공지했다”고 강조했다.

의도적으로 숨기려는 부분은 전혀 없었다는 것이다. 고객 정보 유출에 대한 보상안에 대해서는 현재 검토 중인 사안으로 답을 드리기 어렵다고 했다.

골프존은 △정보보호 투자 확대 △외부 보안 전문가 통한 취약점 점검 △사이버 보안 강화 등으로 같은 일이 발생하지 않도록 각고의 노력을 다하겠다고 재발 방지를 약속했다.

골프존 관계자는 “사고 재발 방지를 위해 보안 전문업체 등 외부 전문가들과 함께 시스템에 대한 전반적인 점검을 진행하고 있다”며 “개인 정보를 안전하게 관리하기 위해 전사적인 차원의 조치를 강구할 계획”이라고 강조했다.

골프존은 앞서 사이트 먹통 피해 보상안으로 일반 회원 대상 모바일 이용권 3000원권을, 가맹·일반매장주 대상으로는 시스템당 환급형 마일리지 5만(일반매장 4만원)을 각각 일괄적으로 지급하기로 했다.

구체적으로 전국 5800여개(10월 기준 일반매장 3302개·골프존파크 가맹매장 2528개) 점주들 대상으로 하드웨어(투비전NX·투비전·리얼 등 시스템 기기) 1대당 환급형 마일리지 4만~5만원을 보상한다.

회원 대상으로는 모바일 이용권 3000원(발송액 기준 70억원 이상 규모)를 6일 지급했다. 유효기간은 19일까지다.

일부 가맹·일반점주·소비자들은 ‘충분하지 않다’는 목소리를 내고 있다. 골프존 회원은 “쿠폰을 6일 지급하고 19일까지 쓰라고 한다”며 “일반적인 이벤트 쿠폰도 사용기한 한 달은 주는데 이건 너무한 처사”라고 일갈했다.

(서울=뉴스1)