스크린 골프장 업계 1위 '골프존'.이 지난해 11월 해커의 공격을 받고 전체 회원의 44%에 이르는 221만 명의 개인정보가 빠져나갔다.

특히, 5천8백여 명의 주민등록번호와 천6백 건의 계좌번호가, 이용자 추적이 어려운 이른바 '다크웹'에 고스란히 노출됐다.

개인정보보호위원회는 이 업체가 주민등록번호를 암호화하지 않은 채 직원들과 공유하는 서버에 저장했고, 필요한 점검과 안전 관리조차 소홀히 했다고 지적했다.

이에 따라 위원회는 과징금 75억 원 4백만 원을 부과했다.

2022년 글로벌 기업 구글이 692억 원의 과징금 처분을 받긴 했지만, 국내 기업으로는 지난해 LG유플러스의 과징금 68억을 훌쩍 넘는 역대 최대 액수이다.

위원회는 기업의 책임을 높이기 위해 과징금 상한액을 높여 개정한 개인정보보호법 첫 적용 사례라고 설명했다.

강대현  개인정보보호위원회 조사1과장은 " 망 사업자가 아닌 오프라인 사업자 경우 종전법에 따르면 과징금이 부과되지 않는 측면도 있었고요. 개정법 따라 부과 대상이 확대됐고, 전체 매출액으로 과징금 대상 확대했기 때문에 (많은 과징금이 부과됐습니다."라고 말했다.

골프존 측은 입장문을 내고 피해를 본 고객들에게 사과드린다며, 정보 보안 강화를 위해 올해 70억 원을 투입하고 전문 인력을 보강했다고 설명했다.