[시민일보 = 박소진 기자] 최근 해킹으로 인해 스팸 문자 발송 사고가 발생한 골프장 두 곳이 회원정보 관리 소홀 책임을 물어 2억원이 넘는 과징금을 부과받았다.

개인정보 보호 조치 미흡이 원인으로 지목된 두 골프장은 회원 데이터를 동일 서버와 계정으로 관리해 개인정보 유출 사고가 일어났다.

개인정보보호위원회는 지난 22일 전체회의를 열고, 한양컨트리클럽(CC)에 과징금 1억4800만원과 과태료 1230만원을, 서울컨트리클럽에는 과징금 5310만원과 과태료 990만원을 각각 부과하기로 의결했다고 23일 밝혔다.

조사 결과 해커는 미리 확보한 관리자 계정 정보를 이용해 한양CC 홈페이지에 접속했고, 이를 통해 서울CC와 한양CC 회원 총 8만7923명에게 스팸 문자를 발송한 것으로 나타났다.

당시 서울CC는 회원정보 처리를 한양CC에 위탁했으나, 한양CC가 두 골프장의 회원정보를 동일 시스템에서 함께 관리하면서 서울CC 회원 정보도 노출됐다.

특히 한양CC는 두 골프장의 홈페이지와 운영 시스템을 통합 관리하며, 업체 구분 없이 같은 웹서버와 데이터베이스, 관리자 계정을 사용해 개인정보 보호법상 안전조치를 제대로 이행하지 않은 것으로 드러났다.

또한 서울CC와 한양CC가 체결한 위ㆍ수탁 계약서에는 개인정보 처리업무 위탁 범위와 안전조치에 관한 세부 내용이 빠져 있었고, 서울CC 개인정보 처리방침에는 수탁자가 명확히 표기되지 않은 것으로 확인됐다.

더불어 두 골프장은 회원권 양도ㆍ양수 과정에서 수집한 회원 주민등록번호 등을 보관 기관이 지난 후에도 파기하지 않고 계속 보관한 사실도 드러났다.

개인정보위는 수탁자인 한양CC에 개인정보 처리방침 내 개인정보 흐름을 명확히 할 것과 데이터베이스 접근 권한을 처리자별로 분리하는 등의 개선을 권고했으며, 위탁자인 서울CC에는 홈페이지 등에 수탁자 정보를 구체적으로 명시ㆍ공개하고, 수탁자에 대한 관리 및 감독을 강화하도록 시정 명령을 내렸다.