지난해 10월 유출 확인하고 수사 착수
경기 가평군에 위치한 골프장에서 고객 수만명의 개인정보가 유출된 것으로 확인됐다.
26일 경찰에 따르면 경찰청 안보수사국은 지난해 10월 리앤리CC 홈페이지 내에 해커에 의한 악성코드가 삽입된 뒤 개인정보가 대거 유출된 사실을 확인하고 수사에 착수했다.
유출된 개인정보 항목은 이름·생년월일·성별·아이디·비밀번호·휴대전화 번호·유선전화 번호·이메일·주소 등 9개 항목으로, 2023년 2월 리앤리CC 홈페이지 로그인 시스템 변경 이후 가입한 고객의 경우 아이디·비밀번호·유선전화 번호 등을 제외한 6개 항목이 유출된 것으로 전해졌다. 리앤리CC 측은 홈페이지에 이 같은 사실을 알리는 사과문을 게재한 상태다.
골프장 측은 유출 사실을 확인한 뒤 경찰청 권고에 따라 악성코드 연관 파일 격리·삭제, 비정상 확장자 업로드 차단, 업로드 경로 스크립트 실행 차단 등 조치를 실행했다고 알렸다.
개인정보 유출 규모는 최대 10만명에 달할 것으로 추산된다.
경찰은 북한의 주요 해킹조직을 수사하는 과정에서 유출 사실을 인지한 것으로 전해졌다. 해당 골프장 서버가 해킹조직의 악성코드에 감염된 것으로 보고 수사 중이다. 경찰 관계자는 "개인정보 유출 사실을 확인하고 수사 중"이라며 "자세한 내용은 확인해줄 수 없다"고 말했다.
장희준 기자 junh@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>