송고 2025년10월23일 12시00분
개인정보보호위원회가 해커의 침입으로 스팸문자가 발송된 골프장 2곳에 회원정보 관리 부실 책임을 물어 총 2억여원의 제재를 내렸다.
개인정보위 조사 결과 해커는 사전에 획득한 관리자 계정정보로 한양CC 홈페이지에 로그인해 서울CC와 한양CC 회원 총 8만7천923명에게 스팸문자를 발송했다.
당시 서울CC는 회원정보 처리를 한양CC에 위탁했는데 한양CC가 두 골프장의 회원정보를 같은 시스템으로 관리하면서 서울CC 회원정보까지 함께 노출됐다.
(서울=연합뉴스) 이정훈 기자 = 송경희 개인정보보호위원회 위원장이 22일 서울 종로구 정부서울청사에서 열린 2025년 제22회 전체회의에서 발언하고 있다. 2025.10.22 uwg806@yna.co.kr
(서울=연합뉴스) 차민지 기자 = 개인정보보호위원회가 해커의 침입으로 스팸문자가 발송된 골프장 2곳에 회원정보 관리 부실 책임을 물어 총 2억여원의 제재를 내렸다.
두 골프장은 회원정보를 같은 서버와 계정으로 관리하는 등 개인정보 보호조치를 소홀히 한 것으로 드러났다.
개인정보보호위원회는 지난 22일 전체회의를 열고 한양컨트리클럽(CC)에 과징금 1억4천800만원과 과태료 1천230만원을, 서울컨트리클럽에는 과징금 5천310만원과 과태료 990만원을 각각 부과하기로 의결했다고 23일 밝혔다.
개인정보위 조사 결과 해커는 사전에 획득한 관리자 계정정보로 한양CC 홈페이지에 로그인해 서울CC와 한양CC 회원 총 8만7천923명에게 스팸문자를 발송했다.
당시 서울CC는 회원정보 처리를 한양CC에 위탁했는데 한양CC가 두 골프장의 회원정보를 같은 시스템으로 관리하면서 서울CC 회원정보까지 함께 노출됐다.
특히 한양CC는 두 골프장의 홈페이지와 운영시스템을 운영하면서 업체 구분 없이 동일 웹서버와 데이터베이스, 관리자 계정을 사용해 개인정보 보호법상 안전조치를 소홀히 한 것으로 드러났다.
또 서울CC와 한양CC가 체결한 위·수탁 계약서에는 개인정보 처리업무 위탁 범위와 안전조치 등 세부 내용이 포함되지 않았고, 서울CC의 개인정보 처리방침에는 수탁자가 부정확하게 명시됐다.
두 골프장은 회원권 양도·양수에 따른 명의개서 명세서를 세무서에 제출하기 위해 수집한 회원 주민등록번호 등을 파기하지 않고 보관한 것으로 확인됐다.
개인정보위는 수탁자인 한양CC에 개인정보 처리방침에 개인정보 흐름을 명확히 할 것과 데이터베이스 접근권한을 처리자별로 분리하는 등의 개선을 권고했다.
위탁자인 서울CC에는 홈페이지 등에 수탁자를 구체적으로 명시·공개할 것과 수탁자에 대한 처리 현황 점검 등 관리·감독을 충실히 하도록 시정 명령했다.
chacha@yna.co.kr
제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2025년10월23일 12시00분 송고