[단독] 골프존 해킹…회원 2백만 명 등 개인정보 유출 확인 [탐사K]
입력 2023.12.18 (21:24)
수정 2023.12.18 (22:05)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
[앵커]
지난 달 국내 최대 스크린 골프 업체 '골프존'이 해킹 공격을 받아 닷새가량 서비스 장애를 겪었습니다.
골프존은 당시 고객 정보가 유출된 사실을 뒤늦게 시인했는데, KBS 취재결과 약 2백만 명의 회원과 강사 수백 명의 개인 정보가 유출된 것으로 확인됐습니다.
보이스 피싱 등 2차 피해도 우려되고 있습니다.
단독 보도, 차정인 기자입니다.
[리포트]
골프존을 해킹한 해커조직이 다크웹에 공개한 파일입니다.
500기가 바이트가 넘는 압축 파일로 약 2테라바이트 분량입니다.
보안 전문가와 함께 탈취된 파일을 분석해봤습니다.
CEO라는 단어가 포함된 폴더에서 '회원' 명부가 등장합니다.
회원 이름과 전화번호 등 모두 2백만 개가 넘는 개인정보가 고스란히 담겨 있습니다.
중복된 값을 제거해보니 198만여 명에 해당하는 자료입니다.
또 다른 폴더에서도 민감한 개인정보가 발견됩니다.
골프레슨 강사 2백여 명의 이름과 주민등록번호, 계좌번호 등이 기록돼 있습니다.
[보안 전문가/음성변조 : "이 정도 데이터가 유출된 것은 보기 드물고요. 조직 내에 파일 공유 서버에 있는 데이터들이 탈취당한 거고요."]
골프존의 사고 대응 방식도 논란입니다.
지난달 사고 발생 후 고객정보 유출이 없었다고 했다가 해커가 파일을 공개하자 피해 규모를 파악 중이라며 3주 만에 정보 유출을 시인했기 때문입니다.
[골프존 관계자/음성변조 : "개인정보 유출 사실을 관계 기관에 신고했고 유출 경위를 확인하기 위한 조사에 적극 협조하고 재발 방지를 위해 최선의 노력을 다하겠습니다."]
문제는 2차 피해 우려입니다.
다른 해커들이 해당 정보를 보이스피싱이나 스미싱 등으로 언제든지 악용할 수 있다는 점입니다.
실제로 사고가 터진 직후 주식으로 보상한다는 문자 메시지들이 불특정 다수에게 유포되기도 했습니다.
골프존의 지난해 매출액은 6,170억 원, 반면 정보보호 예산은 20억 원, 매출액의 0.3% 수준입니다.
KBS 뉴스 차정인입니다.
영상취재:이재섭/영상편집:김기곤
지난 달 국내 최대 스크린 골프 업체 '골프존'이 해킹 공격을 받아 닷새가량 서비스 장애를 겪었습니다.
골프존은 당시 고객 정보가 유출된 사실을 뒤늦게 시인했는데, KBS 취재결과 약 2백만 명의 회원과 강사 수백 명의 개인 정보가 유출된 것으로 확인됐습니다.
보이스 피싱 등 2차 피해도 우려되고 있습니다.
단독 보도, 차정인 기자입니다.
[리포트]
골프존을 해킹한 해커조직이 다크웹에 공개한 파일입니다.
500기가 바이트가 넘는 압축 파일로 약 2테라바이트 분량입니다.
보안 전문가와 함께 탈취된 파일을 분석해봤습니다.
CEO라는 단어가 포함된 폴더에서 '회원' 명부가 등장합니다.
회원 이름과 전화번호 등 모두 2백만 개가 넘는 개인정보가 고스란히 담겨 있습니다.
중복된 값을 제거해보니 198만여 명에 해당하는 자료입니다.
또 다른 폴더에서도 민감한 개인정보가 발견됩니다.
골프레슨 강사 2백여 명의 이름과 주민등록번호, 계좌번호 등이 기록돼 있습니다.
[보안 전문가/음성변조 : "이 정도 데이터가 유출된 것은 보기 드물고요. 조직 내에 파일 공유 서버에 있는 데이터들이 탈취당한 거고요."]
골프존의 사고 대응 방식도 논란입니다.
지난달 사고 발생 후 고객정보 유출이 없었다고 했다가 해커가 파일을 공개하자 피해 규모를 파악 중이라며 3주 만에 정보 유출을 시인했기 때문입니다.
[골프존 관계자/음성변조 : "개인정보 유출 사실을 관계 기관에 신고했고 유출 경위를 확인하기 위한 조사에 적극 협조하고 재발 방지를 위해 최선의 노력을 다하겠습니다."]
문제는 2차 피해 우려입니다.
다른 해커들이 해당 정보를 보이스피싱이나 스미싱 등으로 언제든지 악용할 수 있다는 점입니다.
실제로 사고가 터진 직후 주식으로 보상한다는 문자 메시지들이 불특정 다수에게 유포되기도 했습니다.
골프존의 지난해 매출액은 6,170억 원, 반면 정보보호 예산은 20억 원, 매출액의 0.3% 수준입니다.
KBS 뉴스 차정인입니다.
영상취재:이재섭/영상편집:김기곤
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [단독] 골프존 해킹…회원 2백만 명 등 개인정보 유출 확인 [탐사K]
-
- 입력 2023-12-18 21:24:51
- 수정2023-12-18 22:05:19
[앵커]
지난 달 국내 최대 스크린 골프 업체 '골프존'이 해킹 공격을 받아 닷새가량 서비스 장애를 겪었습니다.
골프존은 당시 고객 정보가 유출된 사실을 뒤늦게 시인했는데, KBS 취재결과 약 2백만 명의 회원과 강사 수백 명의 개인 정보가 유출된 것으로 확인됐습니다.
보이스 피싱 등 2차 피해도 우려되고 있습니다.
단독 보도, 차정인 기자입니다.
[리포트]
골프존을 해킹한 해커조직이 다크웹에 공개한 파일입니다.
500기가 바이트가 넘는 압축 파일로 약 2테라바이트 분량입니다.
보안 전문가와 함께 탈취된 파일을 분석해봤습니다.
CEO라는 단어가 포함된 폴더에서 '회원' 명부가 등장합니다.
회원 이름과 전화번호 등 모두 2백만 개가 넘는 개인정보가 고스란히 담겨 있습니다.
중복된 값을 제거해보니 198만여 명에 해당하는 자료입니다.
또 다른 폴더에서도 민감한 개인정보가 발견됩니다.
골프레슨 강사 2백여 명의 이름과 주민등록번호, 계좌번호 등이 기록돼 있습니다.
[보안 전문가/음성변조 : "이 정도 데이터가 유출된 것은 보기 드물고요. 조직 내에 파일 공유 서버에 있는 데이터들이 탈취당한 거고요."]
골프존의 사고 대응 방식도 논란입니다.
지난달 사고 발생 후 고객정보 유출이 없었다고 했다가 해커가 파일을 공개하자 피해 규모를 파악 중이라며 3주 만에 정보 유출을 시인했기 때문입니다.
[골프존 관계자/음성변조 : "개인정보 유출 사실을 관계 기관에 신고했고 유출 경위를 확인하기 위한 조사에 적극 협조하고 재발 방지를 위해 최선의 노력을 다하겠습니다."]
문제는 2차 피해 우려입니다.
다른 해커들이 해당 정보를 보이스피싱이나 스미싱 등으로 언제든지 악용할 수 있다는 점입니다.
실제로 사고가 터진 직후 주식으로 보상한다는 문자 메시지들이 불특정 다수에게 유포되기도 했습니다.
골프존의 지난해 매출액은 6,170억 원, 반면 정보보호 예산은 20억 원, 매출액의 0.3% 수준입니다.
KBS 뉴스 차정인입니다.
영상취재:이재섭/영상편집:김기곤
지난 달 국내 최대 스크린 골프 업체 '골프존'이 해킹 공격을 받아 닷새가량 서비스 장애를 겪었습니다.
골프존은 당시 고객 정보가 유출된 사실을 뒤늦게 시인했는데, KBS 취재결과 약 2백만 명의 회원과 강사 수백 명의 개인 정보가 유출된 것으로 확인됐습니다.
보이스 피싱 등 2차 피해도 우려되고 있습니다.
단독 보도, 차정인 기자입니다.
[리포트]
골프존을 해킹한 해커조직이 다크웹에 공개한 파일입니다.
500기가 바이트가 넘는 압축 파일로 약 2테라바이트 분량입니다.
보안 전문가와 함께 탈취된 파일을 분석해봤습니다.
CEO라는 단어가 포함된 폴더에서 '회원' 명부가 등장합니다.
회원 이름과 전화번호 등 모두 2백만 개가 넘는 개인정보가 고스란히 담겨 있습니다.
중복된 값을 제거해보니 198만여 명에 해당하는 자료입니다.
또 다른 폴더에서도 민감한 개인정보가 발견됩니다.
골프레슨 강사 2백여 명의 이름과 주민등록번호, 계좌번호 등이 기록돼 있습니다.
[보안 전문가/음성변조 : "이 정도 데이터가 유출된 것은 보기 드물고요. 조직 내에 파일 공유 서버에 있는 데이터들이 탈취당한 거고요."]
골프존의 사고 대응 방식도 논란입니다.
지난달 사고 발생 후 고객정보 유출이 없었다고 했다가 해커가 파일을 공개하자 피해 규모를 파악 중이라며 3주 만에 정보 유출을 시인했기 때문입니다.
[골프존 관계자/음성변조 : "개인정보 유출 사실을 관계 기관에 신고했고 유출 경위를 확인하기 위한 조사에 적극 협조하고 재발 방지를 위해 최선의 노력을 다하겠습니다."]
문제는 2차 피해 우려입니다.
다른 해커들이 해당 정보를 보이스피싱이나 스미싱 등으로 언제든지 악용할 수 있다는 점입니다.
실제로 사고가 터진 직후 주식으로 보상한다는 문자 메시지들이 불특정 다수에게 유포되기도 했습니다.
골프존의 지난해 매출액은 6,170억 원, 반면 정보보호 예산은 20억 원, 매출액의 0.3% 수준입니다.
KBS 뉴스 차정인입니다.
영상취재:이재섭/영상편집:김기곤
-
-
차정인 기자 jicha@kbs.co.kr
차정인 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
많이 본 뉴스
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
-
각 플랫폼에서 최근 1시간 동안 많이 본 KBS 기사를 제공합니다.
이 기사에 대한 의견을 남겨주세요.