골프존 PC 홈페이지 복구 이미지(골프존 홈페이지 갈무리)
골프존이 피해 보상 차원에서 회원(2023년 로그인 후 라운드를 즐긴 230만명 대상)에게 지급한 모바일 이용권 3000원권도 유효기간을 2주 이내로 설정해 원성이 나온다.
19일 업계에 따르면 골프존 서버는 지난달 23일 저녁쯤 해커 조직의 공격을 받아 200만명의 회원과 강사 수백명의 개인 정보가 유출됐다. 이후 닷새째 먹통 사태가 이어졌다.
문제는 골프존이 서버 먹통 사태 직후 회원 개인 정보 유출 우려에 대해 랜섬웨어에 따른 서버 디스크 파손으로 정보 유출은 없었다고 일축했다는 점이다. 이후 해커 조직이 파일을 공개하자 그제야 3주 만에 유출 사실을 인정했다.
유출 사실 안내문에서도 개인 회원 데이터베이스(DB) 서버가 해킹당한 것은 아니라고 설명했지만 해당 부분 역시 말이 바뀌었다.
골프존이 경영주 대상으로 전달한 보상안 일부(독자 제보)
골프존 관계자는 “서버 오류 당시 고객정보 유출 사실을 확인하지 못했다”며 “골프존 웹사이트 회원 데이터베이스(DB)와 관련해 침해 사실이 확인되지 않았고 유출 사실을 감추려고 했던 사실은 전혀 없었다”고 말했다.
그러면서 “확인 결과 고객 DB 전체가 유출된 것이 아닌 내부 관리용 파일(고객명·전화번호 일부 포함)이 해킹당한 것으로 인지 직후 즉각 소비자 대상으로 공지했다”고 강조했다.
의도적으로 숨기려는 부분은 전혀 없었다는 것이다. 고객 정보 유출에 대한 보상안에 대해서는 현재 검토 중인 사안으로 답을 드리기 어렵다고 했다.
골프존은 △정보보호 투자 확대 △외부 보안 전문가 통한 취약점 점검 △사이버 보안 강화 등으로 같은 일이 발생하지 않도록 각고의 노력을 다하겠다고 재발 방지를 약속했다.
골프존 관계자는 “사고 재발 방지를 위해 보안 전문업체 등 외부 전문가들과 함께 시스템에 대한 전반적인 점검을 진행하고 있다”며 “개인 정보를 안전하게 관리하기 위해 전사적인 차원의 조치를 강구할 계획”이라고 강조했다.
구체적으로 전국 5800여개(10월 기준 일반매장 3302개·골프존파크 가맹매장 2528개) 점주들 대상으로 하드웨어(투비전NX·투비전·리얼 등 시스템 기기) 1대당 환급형 마일리지 4만~5만원을 보상한다.
회원 대상으로는 모바일 이용권 3000원(발송액 기준 70억원 이상 규모)를 6일 지급했다. 유효기간은 19일까지다.
일부 가맹·일반점주·소비자들은 ‘충분하지 않다’는 목소리를 내고 있다. 골프존 회원은 “쿠폰을 6일 지급하고 19일까지 쓰라고 한다”며 “일반적인 이벤트 쿠폰도 사용기한 한 달은 주는데 이건 너무한 처사”라고 일갈했다.
(서울=뉴스1)