• 맑음동두천 26.6℃
  • 구름조금강릉 28.7℃
  • 맑음서울 27.5℃
  • 맑음대전 27.1℃
  • 맑음대구 28.5℃
  • 맑음울산 29.6℃
  • 맑음광주 27.6℃
  • 맑음부산 30.0℃
  • 맑음고창 27.1℃
  • 맑음제주 25.4℃
  • 맑음강화 24.8℃
  • 맑음보은 24.6℃
  • 구름조금금산 26.5℃
  • 맑음강진군 27.9℃
  • 맑음경주시 30.8℃
  • 맑음거제 27.4℃
기상청 제공

[에디터 칼럼] 골프존 사태를 보는 조금 삐딱한 시선

집에 도둑이 들었다. 도둑은 수많은 현금과 문서를 가지고 아무런 제재없이 유유히 사라졌다. 에디터의 이야기가 아니다. 바로 골프존의 개인정보 탈취 사건에 대한 비유다.

이 글은 골프존을 옹호하려는 게 아니다. . 다만, 골프존 측에서도 나름의 입장과 억울함이 있다는 것이다. 살면서 인간은 많은  일들을 겪는다. 기업도 마찬가지다. 아무 사건과 사고 없이 무탈하게 보내면 좋겠지만, 어디 그게 쉬울까. 이 점에서 이 나라에서 일어나는 일들은 개인에게도 기업에게도 가혹한 측면이 있다.

 

EDITOR 방제일

 

야심한 밤, 문을 따고 들어오는 도둑을 막기란 사실 쉽지 않다. 작정하고 들어온 것이기 때문이다. 물론 철통보안을 지키지 못한 골프존 잘못은 이루 말할 수 없을만큼 당연히 크다. 하지만, 집주인의 잘못보다 더 큰 것은 보안망을 뚫고 들어온 해커다. 그뿐인가? 여기에 이런 해커로부터 집주인을 제대로 보호하지 못한 ‘국가 안전망’의 잘못은 그 무엇보다 크다 말하고 싶다.

 

과징금 뒤에 남는 것

‘소 잃고 외양간 고친다’는 옛말이 있다. 나는 이 속담이 이전부터 잘못된 말이라고 생각했다. 소 잃고 가장 먼저, 그리고 반드시 고쳐야 하는 것이 외양간이기 때문이다. 인류는 지금껏 이 외양간을 고쳐가며, 오늘날까지 발전했다. 많은 희생을 했고, 수많은 누군가의 피로 쌓아 올린 성이다. 그렇다면 골프존이 이 사태에서 얻은 피해와 교훈은 무엇일까?

일단 1차적으로는 과징금을 내야 한다. 과징금 75억4000만원이다. 국내 기업의 개인정보 탈취 사건 중 가장 큰 과징금이다. 여기에 개인정보 파기의무 미준수로 과태료 540만원 추가로 내야 한다. 이번에 골프존에게 부과된 과징금은 많다면 많고, 적다면 적어 보인다. 그런데 이 과징금을 보면서 한 가지 궁금함이 생겼다. 개인정보 탈취로 피해는 골프존 회원과 국민이 입었다. 그런데 왜 돈은 정부가 챙기는 것일까? 물론 그 과징금에 더 나은 곳에 쓰일 수 있다. 하지만 분명 납득되지 않는 부분이 있다.

 

여기에 이미 인터파크와 삼성전자, 그리고 구글 등 국내외 내로라하는 기업들이 이미 여러 차례 개인정보 탈취를 당한 바 있다. 그래서 사실 국민들의 개인정보는 개인정보인 듯, 공용 정보인 듯 공공연하게 공개돼 있다. 그런데도 매 번 이렇게 같은 사태가 반복해서 일어난다. 정부와 기업은 재발 대책을 세운다 말하는데, 한편으로는 코미디처럼 느껴지기도 한다. 소 잃고 외양간 고치는 것이 아니라 외양간 고치려고 소를 파는 건가 하는 느낌마저 든다. 아울러 이미 털린 개인정보에 대한 재발 대책이 실제로 있기는 한 것인지 의문까지 든다.

골프존 측에서도 다양한 재발 대책을 내놨다. 그런데 문득 궁금해 진다. 도둑이 한 번 턴 집을 또 털까라는 의문이 드는 것이다. 여기에 무엇보다 매 번 개인정보 탈취 사태가 벌어질때마다 기업의 잘못만을 질타하는 경향이 짙은데, 과연 이 나라 정부는 무엇을 하고 있는건가?  이 ‘개인정보’를 보호하기 위해 그 과징금으로 어떤 노력을 기울였는지 묻고 싶다. 만약 도둑에게 개인의 집이 털렸다면, 그것은 집주인의 잘못일까, 아니면 도둑의 잘못일까. 아니면 경찰의 잘못일까? 모두가 골프존을 비난하니 문득 조금 다른 ‘잡생각’이 머리 속에 들었다.

 

사건의 시작

실내 스크린골프연습장 분야 업계 1위이자 스크린골프 전문 방송 등을 운영하는 골프존은 지난해 11월 해커에 의한 랜섬웨어 공격을 받았다. 랜섬웨어는 악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격이다.이 과정에서 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격 접속한 뒤 이곳에 저장된 파일을 외부로 유출했다. 이후 유출한 정보를 다크웹에 공개했다. 이에 따라 업무망 내 파일서버에 보관됐던 221만여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출됐다.또한 5831명 주민등록번호와 1647명의 계좌번호도 외부로 흘러 나갔다.