랜섬웨어 공격 당한 골프존, 피싱 문자 주의보... 고객 개인정보 유출 공포..우려

골프존 모바일 앱과 홈페이지가 랜섬웨어의 공격을 받아 서버 디스크가 파손된 것으로 확인됐다. 백업 서버 디스크 또한 파손됐을 시 정상화에 상당한 기간이 소요될 것으로 예상되며, 랜섬웨어로 인한 2차 피해 또한 우려되는 상황이다.

24일 골프존은 “랜섬웨어로 인한 서버 디스크 파손으로 골프존 웹, 모바일 앱, 점포 운영 사이트 등의 정상 운영이 어려움을 겪고 있다”라며 “다만 랜섬웨어를 통한 골프존 회원의 개인정보 유출은 없다”라고 밝혔다.

이어 “현재 이러한 상황을 악용해 골프존을 사칭한 피싱 SMS 문자가 불특정 다수에 발송되고 있다”라며 “골프존은 답변을 요구하는 문자를 발송하지 않으며, 관련 문자를 받은 고객은 발신 번호를 스팸 처리해 피해가 발생하지 않도록 당부드린다”라고 덧붙였다.

실제로 골프존의 서버 오류가 발생한 이후 일부 이용자는 골프존을 사칭한 문자를 수신한 것으로 나타났다. 해당 내용에는 ‘그동안 골프존을 이용해 주심에 감사함과 이번 서버 문제로 인한 죄송함을 담아 소수 회원에게 골프존 주식 3주(27만 원 상당)를 선물로 드리고 있다’라며 메시지 답변을 요구하고 있다. 다만 해당 피싱 문자가 골프존 회원을 특정해서 발송됐는지는 확인되지 않았다.

골프존은 이번 랜섬웨어 공격으로 개인정보 유출이 발생하지 않았다고 밝혔다. 하지만 해당 문자가 골프존 회원을 특정해 발송됐다면, 해킹 피해와 더불어 개인정보가 유출됐을 가능성 또한 배제할 수 없는 상황이다. 최근 랜섬웨어 공격은 사용자 파일을 암호화해 금전을 요구하는 동시에, 사용자의 개인정보를 탈취해 추가 피해를 발생시키는 경우가 다수 발견되고 있기 때문이다. 실제로 지난해 호주 최대 건강보험회사 메디뱅크는 랜섬웨어 공격으로 인해 고객 970만 명의 개인정보가 유출되는 피해를 입기도 했다.

특히 골프존의 서버 복구 지연은 메인 서버와 더불어 백업 서버도 동시에 손상을 입은 것이 원인이라는 주장도 제기되고 있다. 정상화 시점이 지연된다면, 가맹점과 이용 고객 피해가 누적되는 것은 물론이고 개인정보 유출 여부를 확인하는 작업도 쉽지 않을 것으로 우려되고 있다.