골프존은 11월23일 해커로 부터 랜섬웨어 공격을 받았다. 

그리고 동 회사는 해커가 데이터를 공개한 지 6일이 지난 12월14일에 개인정보 유출을 인정했다.

골프존은 “11월23일 당사의 서버가 전문 해커로 추정되는 공격자에 의해 랜섬웨어 감염으로 고객의 일부 정보가 유출되는 상황이 발생했다. 현재까지 파악된 바에 의하면 해커가 당사가 관리하던 파일을 탈취했고 해당 자료에 귀하의 성함과 휴대전화번호가 포함된 것으로 파악된다”고 안내했다.

해커는 암호화를 하기 전에 미리 개인정보 및 중요정보를 확보를 한 후에 암호화를 시키고 확보한 데이타는 다크웹등에 오픈하겠다고 협상을 한다.

골프존도 보안조치는 다양한 각도로 되어 있을 것으로 생각이 되어 진다. 그러나, 해커는 그럼에도 불구하고 취약점을 찾아 내여서 공격을 하고 있다.

보안관리자를 위시하여 전 임직원이 보안에 대한 의식이 상당히 가지고 있어야 외부 공격으로 부터 최대한 방어를 할 수 있을 것으로 보여진다.

원본기사 출처 : 골프존, 랜섬웨어로 수백만명 개인정보 유출… 멀고도 험한 피해 보상 - 디지털데일리 (ddaily.co.kr)