골프장서 10만명 개인정보 유출…경찰 “북한 해커 가능성 수사 중”

이름·연락처 등 최대 9개 항목 유출
‘43만명’ 유출 듀오 이어…개인정보 유출 증가

경기 가평 소재 골프장 리앤리컨트리클럽(리앤리CC)에서 고객 10만명 이상의 개인정보가 유출된 사실이 확인돼 경찰이 수사에 나섰다. 경찰은 북한 해커 조직의 소행일 가능성을 염두에 두고 관련 수사를 진행 중이다.

26일 경찰청에 따르면 경찰청 안보수사지휘과는 리앤리CC 홈페이지 해킹 사실을 확인하고 수사에 착수했다. 경찰은 북한 해커 조직을 추적하는 과정에서 해당 해킹 정황을 파악했고, 지난 17일 업체 측에 이를 통보했다. 리앤리CC는 다음 날인 18일 홈페이지 공지와 문자메시지를 통해 개인정보 유출 사실을 안내했다.


유출된 개인정보는 이름, 생년월일, 휴대전화번호, 이메일 등 9개 항목으로 추정된다. 다만 2023년 2월 15일 로그인 시스템 변경 이후 가입자는 아이디, 비밀번호, 유선전화번호를 제외한 6개 항목이 유출됐다는 게 리앤리CC 측 설명이다.

리앤리CC는 홈페이지 사과문을 통해 “홈페이지 내 악성코드가 삽입돼 개인정보가 유출된 것으로 확인됐다”며 “악성코드는 경찰청에서 즉시 삭제했으며, 추가 보완 조치를 진행하고 있다“고 밝혔다.

경찰은 북한 정찰총국 산하 해커 조직 관련 수사를 진행하는 과정에서 이번 사건을 확인했다. 국방백서에 따르면 2024년 기준 북한 군 최고사령부와 국무위원회 소속 해커는 약 8400명 규모로 추정된다. 경찰 관계자는 “리앤리CC 홈페이지 해킹 사실을 파악해 수사 중이며 북한 해커 조직 소행 가능성을 내부적으로 보고 있다”고 말했다.



최근 개인정보 유출 사고는 증가세를 보이고 있다. 개인정보보호위원회에 따르면 유출 관련 과징금 규모는 2021년 15억원에서 2023년 148억원, 2024년 1579억원으로 늘었다. 최근 결혼정보회사 듀오도 약 43만명의 개인정보 유출 사고로 11억 9700만원의 과징금 처분을 받았다.

손지연 기자