경찰, 북한 주요 해커 조직 수사 중 유출 확인
경기도 가평군에 있는 골프장에서 고객 10만여명의 개인정보가 유출돼 경찰이 수사에 나섰다.
27일 경찰 등에 따르면 가평군에 있는 골프장 리앤리CC 홈페이지가 해킹돼 개인정보가 대규모로 유출된 사실을 파악하고 수사 중이다.
개인정보 유출 규모는 10만여명으로 추산된다. 유출된 개인정보는 이름, 생년월일, 성별, 아이디, 비밀번호, 휴대전화 번호, 유선전화 번호, 이메일, 주소 등이다.
경찰은 북한 주요 해커 조직을 수사하던 중 이번 유출 사실을 확인하고 리앤리CC 측에 통보한 것으로 알려졌다. 구체적으로는 리앤리CC 서버가 해커 조직이 유포한 악성코드에 감염된 것으로 보고 있다.
대륭그룹 계열사 리앤리어드바이저스가 운영하는 리앤리컨트리클럽(리앤리CC)는 지난 18일 홈페이지와 문자메시지 안내를 통해 "지난해 10월 21일 해커에 의해 홈페이지 내 악성코드가 삽입돼 고객님들의 개인정보가 유출된 것으로 확인했다"고 밝혔다.
경찰청은 문제의 악성코드를 삭제 조치했다. 또 리앤리CC는 경찰 권고에 따라 ▷악성코드 연관파일 즉시격리 및 삭제 ▷비정상 확장자 업로드 차단 ▷업로드 경로 스크립트 실행 차단 ▷로그인 시스템 변경 전 유출된 아이디·비밀번호 등에 대한 삭제 조치 ▷관련 계정 비밀번호 변경 등 보완 조치를 수행했다. 이 밖에도 침입방지 시스템을 즉각 도입했다고도 덧붙였다.
한편, 국방백서에 따르면 2024년 기준 북한 군 최고사령부와 국무위원회에서 활동하는 해커는 8천400명 규모로 추정된다.
