랜섬웨어 공격에 유출된 ‘골프존’ 개인정보, 어떡하지?

IT동아

2023.12.15 23:50:08

조회 9020 추천 11 댓글 14

[IT동아 김영우 기자] 다양한 제품과 서비스가 온라인으로 유통되는 디지털 사회가 되면서 데이터의 중요성은 그 어느때보다 커졌다. 글로벌 시장 조사기관 IDC는 전세계에 유통되는 디지털 데이터의 양은 2020년 기준 90ZB(1ZB는 약 1조GB)에 달하며, 2025년이 되면 175ZB에 이를 것이라고 전망한 바 있다.

다만, 이렇게 디지털 데이터의 중요성이 커지면서 이를 노리는 사이버 범죄도 기승을 부리고 있다. 국가수사본부 사이버수사국이 최근 발표한 사이버 범죄 트렌드 보고서에 따르면, 우리나라 사이버 범죄는 2014년엔 11만여 건이 발생했지만 2022년엔 23만여 건으로 8년 만에 두 배 이상 증가했다.

15일 골프존에 올라온 공지사항 / 출처=골프존

이와 관련해 최근 일어난 대표적인 사건은 스크린 골프 서비스인 ‘골프존’ 해킹사건이다. 골프존은 지난 11월 23일 랜섬웨어 공격으로 전산망이 마비되어 홈페이지 및 모바일 앱, 쇼핑몰 등의 서비스가 중단되었고, 이 과정에서 이용 고객의 개인 정보가 유출되었다. 랜섬웨어란, 사용자의 시스템에 침투해 일부 데이터를 멋대로 암호화하여 사용불능으로 만드는 것이다. 이 과정에서 해커는 암호화한 데이터를 인질로 잡고 암호화 해제키를 대가로 업체측에 금품을 요구한다.

만약 피해 업체가 정해진 시간 내에 이에 응하지 않으면 데이터를 못쓰게 만들거나 외부에 퍼뜨려 피해를 입힌다. 대개 가상화폐와 같이 사용자 추적이 쉽지 않은 금품을 요구하는 경우가 많기 때문에 일반적인 금융수사 같은 방법으로는 해커를 검거하기 힘든 것도 특징이다. 또한 금품을 준다 해도 해커가 암호화 해제 키를 줄 것인지 보장하기 힘들고, 대가를 지불해 암호화를 해제했다 해도 나중에 또 같은 방법으로 해킹을 당할 위험성이 남는다.

이번에 피해를 입은 골프존의 경우, 전산망 마비 후 6일이 지난 11월 28일에 서비스 장애에 대한 긴급 복구를 완료했다. 하지만 지난 8일, 해커들이 골프존에서 유출한 것으로 추정되는 데이터를 다크웹에 공개하면서 파장이 커졌다. 다크웹이란 특정 방법으로만 접속 가능한 은밀한 웹으로, 공식적인 방법으로는 취급할 수 없는 불법 데이터를 유통하고자 할 때 주로 활용한다. 이번에 다크웹에 공개된 데이터에는 골프존 회원 일부의 이름 및 전화번호가 포함된 것으로 알려졌다.

골프존측은 15일 공지를 내걸고 랜섬웨어 공격으로 고객의 일부 정보가 유출된 것을 인정했으며, 시스템에 대한 침입탐지 및 접근통제를 강화하고 보안 전문업체를 통한 조사를 진행하고 있다고 밝혔다. 이와 더불어 골프존은 추가 공격을 차단하기 위한 보안 강화조치를 실시하는 한편, 고객에게 심려를 끼친 점을 사과했다.

다만, 이 정도의 조치만으로는 추가적인 피해를 막는데 턱없이 부족하다는 것이 대체적인 의견이다. 유출된 개인정보가 보이스피싱, 스팸메시지 등의 또다른 사이버 범죄로 이어져 2차 피해자를 양산할 수 있기 때문이다. 또한 유출된 골프존의 데이터가 다크웹에 공개된 것으로 보아, 골프존은 해킹그룹과의 협상에 실패한 것으로 보인다.

개인정보 유출 피해를 입은 골프존 회원이라면 평상시에 오는 문자메시지를 확인할 때 한층 신중해야 한다. 누군가 무단으로 피해자의 전화번호를 이용해 금융 거래나 본인인증을 요구하는 메시지를 보낼 가능성이 있으며, 악성코드를 포함한 앱의 설치를 유도할 가능성이 있기 때문이다. 특히 안전성이 검증되지 않은 URL의 터치나 클릭은 절대 삼가는 것이 좋다.

개인정보보호위원회와 한국인터넷진흥원(KISA)에서 제공하는 ‘털린 내 정보 찾기 서비스’ / 출처=KISA

그래도 불안하다면 개인정보보호위원회와 한국인터넷진흥원(KISA)에서 운영하는 ‘털린 내 정보 찾기 서비스’를 이용해보는 것이 좋다. 이는 네이버나 다음, 구글 등의 포털에서 검색해 접속할 수 있다.

이는 인터넷상 불법 유통되는 개인정보(아이디, 패스워드)가 명의도용이나 보이스피싱 등의 사이버 범죄에 악용되는 것을 방지하기 위한 서비스다. 특히 다크웹을 비롯한 은밀한 사이트에서 자신의 개인정보가 유통되고 있는지 확인이 가능하다. 공공기관에서 제공되는 서비스라 이용 요금은 들지 않으며, 개인정보 유출 여부 및 후속조치 안내도 확인할 수 있으니 참고하자.

글 / IT동아 김영우(pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ KISA, K-BTF 내년 도입 ‘경제성·호환성·편의성에 초점’▶ 정부 주도 블록체인 서비스 개발 현황 공유 ‘블록체인 진흥주간’▶ AI 기술 발전에…"아동·청소년 개인정보 침해 우려도 커져"

고정닉 1

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	축의금 적게 내면 눈치 줄 것 같은 스타는?	운영자	24/11/11	-	-
3508	[스타트업-ing] MRI 영상 복원 솔루션으로 진단 효율 높이는 ‘에어스메디컬’	IT동아	02.28	110	0
3507	빗썸, 멤버십 혜택 강화 ‘모든 회원에 특별 메이커 리워드 지급’	IT동아	02.28	110	0
3506	퀄컴, X80 5G, 패스트커넥트 7900 공개··· 'AI로 혁신에 시동'	IT동아	02.28	681	0
3505	[스타트업-ing] 발켄모빌리티 “전기자전거·충전 스테이션·소프트웨어 모두 갖췄습니다”	IT동아	02.28	202	1
3504	[리뷰] 이름은 독특해도 성능은 확실하다, AMD 라데온 RX 7900 GRE [9]	IT동아	02.27	1716	3
3503	[EV 시대] 급부상하는 중국 전기차	IT동아	02.27	122	0
3502	[스타트업-ing] 리셋컴퍼니 정성대 대표 “지속 가능한 친환경 에너지 생태계 구축할 것”	IT동아	02.27	121	0
3501	[IT신상공개] JBL·보스, 귀를 열고 듣는 ‘오픈이어 이어폰’ 출시	IT동아	02.27	115	0
3500	[혁신스타트업 in 홍릉] 뉴라이브 “이명·퇴행성 뇌질환 디지털 치료 시대”	IT동아	02.27	948	0
3499	[신차공개] 올 뉴 포드 머스탱·BMW X1 M35i 출시 [2]	IT동아	02.26	1494	3
3498	[스타트업-ing] 뷰브레인헬스케어 김재학 대표 “치매 조기진단과 예방, 인공지능으로 해결할 것”	IT동아	02.26	175	0
3497	웨어러블의 진화…반지형 제품, 복약 관리하는 워치까지	IT동아	02.26	163	0
3496	세일즈포스, 전 세계 자동화·AI 전략 구축 담은 '2024 연결성 벤치마크' 발표	IT동아	02.26	95	0
3495	[주간투자동향] 테크타카, 126억 원 규모 투자 유치	IT동아	02.26	768	0
3494	[자동차 디자人] 세계 3대 명차 ‘롤스로이스’ 디자인 이끄는 ‘앤더스 워밍’	IT동아	02.23	133	0
3493	엔비디아가 굴린 거대한 공, 앞으로 AI 하드웨어 시장은?	IT동아	02.23	143	0
3492	[IT애정남] 커피머신 석회질 제거, 꼭 해야 하나요?	IT동아	02.23	121	0
3491	[IT신상공개] 돌아온 레트로 카메라의 주인공, 후지필름 X100VI	IT동아	02.23	921	1
3490	[IT애정남] 블록체인은 안전하다는데 왜 해킹 사고는 끊이지 않나요?	IT동아	02.23	116	0
3489	[스타트업 법률실무 마스터링] 투자유치 법률실무 (1) - 투자 방법과 투자 받기 전 주의사항(2)	IT동아	02.23	128	0
3488	유한킴벌리 이승곤 본부장 "NHN 두레이 기반 업무 문화, 사회적 가치 위한 노력"	IT동아	02.23	109	0
3487	[스타트업-ing] 콜라보그라운드 "뷰티숍 특화 솔루션, 글로벌 시장으로 갑니다” [3]	IT동아	02.23	562	0
3486	내 PC에 인공지능이? 엔비디아 ‘Chat With RTX’ 써보니	IT동아	02.22	97	0
3485	[KTVF] AI가 제시하는 똑똑한 세금 절세·연금 설계…‘아티웰스’	IT동아	02.22	104	0
3484	Arm, '3세대 네오버스' 로드맵 발표··· 'AI인프라 확산에 기여'	IT동아	02.22	151	0
3483	[생성 AI 길라잡이] 챗GPT, PC·스마트폰 설치와 활용 [1]	IT동아	02.22	1093	0
3482	[칼럼] 생성형 AI 시대, 성공적인 도입 전략 [2]	IT동아	02.22	903	1
3481	시한폭탄 ‘노후 지하시설물’…’RTK GNSS·증강현실’로 관리	IT동아	02.21	483	1
3480	[IT강의실] 하나의 기기에 여러 무선 이어폰 연결 ‘블루투스 오라캐스트’	IT동아	02.21	1071	3
3479	반도체 지원 시작한 美 행정부··· 인텔 '웃고' 삼성·TSMC '인고'	IT동아	02.21	148	0
3478	인공지능은 금융 시장에 얼마나 녹아 있을까?	IT동아	02.21	425	0
3477	OLED 화면에 ‘올인’하는 에이수스, 화면 2개 붙인 ‘젠북 듀오’ 노트북 정식 출시	IT동아	02.20	111	0
3476	[자동차와 法] 교통사고 발생 시 대처 방안과 연관된 법률적 문제들	IT동아	02.20	116	0
3475	[혁신스타트업 in 홍릉] 지와이생명과학 “저분자 재생의학으로 가려움·염증 해소 도전”	IT동아	02.20	959	2
3474	코로나 딛고 일어선 카메라 업계, CP+서 '신제품 경쟁' 펼칠 듯 [2]	IT동아	02.20	502	1
3473	국장 주린이라면 ‘전자공시’ 정보들과 친해지자	IT동아	02.19	125	0
3472	언제 어디 갔었는지 스마트폰으로 확인할 땐 이렇게![이럴땐 이렇게!]	IT동아	02.19	176	0
3471	[IT 신상공개] 고음질 음원도 거뜬 ‘젠하이저 모멘텀 트루 와이어리스 4’ [8]	IT동아	02.19	1543	0
3470	[스타트업 법률실무 마스터링] 투자유치 법률실무 (1) 투자 방법과 투자 받기 전 주의사항	IT동아	02.19	112	0
3469	[IT애정남] 신축 아파트 천장에 달린 와이파이 공유기, 왜 이렇게 느리죠? [24]	IT동아	02.16	11813	6
3468	초보에게는 막연한 주식 투자의 길, 정보가 곧 힘이다	IT동아	02.16	169	0
3467	[인터뷰] 다쏘시스템 “친환경 모빌리티로의 전환…모델링·시뮬레이션으로 가속”	IT동아	02.16	154	0
3466	[KTVF] 라이트브라더스 “자전거가 이끄는 디지털전환과 그린전환, 기대하세요”	IT동아	02.16	121	0
3465	[KTVF] 에너지엑스 박성현 대표 “에너지 소비의 주체였던 건축물을 생산ㆍ관리ㆍ절감의 주체로”	IT동아	02.16	180	0
3464	가상자산법 7월 시행 “차질 없도록 준비한다” [7]	IT동아	02.16	1300	1
3463	"DCF의 디디픽 서비스, 동대문 의류 유통에 꼭 필요했던 혁신입니다"	IT동아	02.16	130	0
3462	와이어드컴퍼니 황봄님 대표 "워케이션, 조직 문화를 만드는 기술"	IT동아	02.16	178	0
3461	[스타트업-ing] 디케터즈 “친환경 박스, 농가도 선호합니다”	IT동아	02.16	112	0
3460	LG전자, 개인화 서비스 제공하는 냉장고·김치냉장고 ‘UP가전 2.0’ 신제품 출시	IT동아	02.15	496	1
3459	인공지능 악용 막을 ‘AISIC’ 출범한다	IT동아	02.15	136	0