골프존, 랜섬웨어로 개인정보 유출

안녕하세요.

 

지난 15일 골프존이 랜섬웨어로 인해 개인정보가 유출되는 사건이 있었습니다.

 

골프존 개인정보 유출

골프존이 랜섬웨어 공격을 받아 홈페이지와 모바일 앱 서비스가 중단되는 사고가 발생하였습니다. 

 

골프존은 해당 사건 발생 3주 만에서야 이런 사실을 공지해 피해자들이 뒤늦게 소식을 접하였습니다.

15일 골프존은 지난달 발생한 랜섬웨어 공격으로 고객 일부의 개인정보가 유출됐다며 사과문을 공식 홈페이지를 통해 올렸는데요.

출처: 골프존

 

골프존에 따르면 지난달 23일 전문해커로 추정되는 사람의 랜섬웨어 공격으로 일부 고객 정보가 유출되었다고 밝혔습니다.

 

골프존은 비정상 접근을 확인 후 추가 피해를 방지하기 위해  침임 탐지 및 접근 통제를 강화하고, 보안전문업체를 통해 조사를 진행하고 있다고 밝혔습니다.

해커들이 탈취한 골프존의 일부 데이터 중에는 고객 이름과 휴대전화번호가 포함된 것으로 파악되었습니다.

골프존 측은 "이번 사건을 인지한 직후 해커의 추가 공격을 차단하기 위한 보안 강화 조치를 취하는 한편, 관계기관 신고 등 고객 피해가 발생하지 않도록 최선의 노력을 다하고 있다”며 “유출된 휴대전화번호를 악용한 불법적인 금전 요구나 보이스피싱, 스팸메시지 등의 불법텔레마케팅의 주의해 주시기를 당부드린다”라고 사과문을 통해 전했습니다.

 

골프존 대처의 아쉬움

하지만 골프존 주장과 달리 사이버공격에 대한 대비에 아쉬움이 남는다는 지적도 있습니다.

 

골프존은 지난 달(11월) 랜섬웨어 공격을 받은 이후, 홈페이지·모바일앱 서비스의 ‘먹통 사태’가 이어지면서 가맹점주와 서비스 이용자들이 큰 불편을 겪은 바 있습니다. 서비스 장애 기간에는 골프존을 사칭해 “서버 문제로 장애가 발생한 데 따른 사과의 의미로 골프존 주식을 선물로 드린다”는 스미싱이 전파되면서 회원들의 2차 피해가 우려되기도 했습니다.

 

서비스가 정상화된 이후, 골프존은 일반 회원 대상에게 모바일 이용권 3000원권을, 가맹·일반매장주에게는 시스템당 환급형 마일리지 5만(일반매장 4만원)을 각각 일괄적으로 지급한다고 공지하였습니다. 골프존은 지난 4일 “장애 기간 큰 불편을 드린 점에 대해 다시 한번 깊은 사과의 말씀을 드린다”며 “불편을 겪은 고객과 경영주님께 책임과 역할을 다하고자 고객 대상으로 ‘고객 보상용 모바일 이용권’, 경영주 대상으로 ‘환급형 마일리지’로 보상한다”고 밝혔습니다.

게다가 사이버공격이 발생하고 3주가 지난 뒤에야 사용자들에게 해당 내용을 알렸다는 점이 제일 큽니다. 이 때문에 사용자들의 대처가 늦어질 수 밖에 없었다는 것입니다.

또한 개인정보보호법에 따르면 개인정보처리자는 정보 유출 사고 사실을 인지한 시점부터 3일 이내 관련 사실을 통지해야 하는데 통지 의무 위반한 것 아니냐는 지적도 제기되고 있습니다.

실제로 랜섬웨어 공격 이후인 일부 사용자를 대상으로 골프존을 사칭한 피싱문자가 유포되기도 했습니다. 당시 골프존은 개인정보 유출은 없다고 언급하였습니다. 이후에도 해당 문자와의 연관성에 대해서는 설명하지 않고 있습니다.

골프존 탈취 데이터 다크웹 유출

 최근 랜섬웨어 조직으로부터 탈취된 데이터가 다크웹에 공개돼 논란이 커지고 있습니다.

8일 랜섬웨어 조직 ‘BLACK SUIT’은 다크웹의 릭(leak) 사이트에 피해기업 리스트로 골프존을 게재하면서 탈취한 파일들을 유출한 것으로 알려졌습니다. 랜섬웨어 조직과 골프존 간의 협상이 결렬되면서 데이터를 공개해 버린 것으로 추정됩니다.

랜섬웨어 조직 black suit 이 다크웹에 피해기업 리스트로 올린 골프존

 

골프존을 공격했던 랜섬웨어 조직이 골프존 해킹을 통해 탈취했던 파일들을 다크웹에 공개하면서 또 다른 피해가 예상되고 있습니다. 회원들의 개인정보 데이터는 없는 것으로 보이지만, 골프존의 데이터들이 유출될 경우 유출된 데이터들을 활용한 스피어피싱 공격 등 정교한 추가 공격이 가능할 수 있기 때문입니다.

최근 국내외 기업을 타깃으로 한 랜섬웨어 조직들의 사이버 공격이 더욱 거세지고 있는 가운데 돈을 요구하는 협상이 결렬될 경우 탈취한 데이터를 다크웹에 올려 판매하거나 무료로 공개하는 경우가 많아지고 있습니다. 이에 따라 다크웹내 랜섬웨어 조직의 릭 사이트와 블랙마켓에 대한 모니터링의 중요성이 더욱 커지고 있습니다.