이름·전화번호 등 9개 항목
업체측 “즉시 보완조치” 해명

경기 가평에 있는 골프장 리앤리컨트리클럽(리앤리CC)에서 10만여명 회원 정보가 해킹당한 것으로 나타났다. 경찰은 해킹 내역을 조사한 결과 북한 소행 가능성이 있다고 보고 수사를 이어가는 중이다.

경찰청 안보수사지휘과는 리앤리CC 홈페이지에서 악성코드를 통해 개인정보가 유출된 사실을 파악하고 수사를 진행 중이라고 26일 밝혔다. 경찰은 북한 해킹 그룹을 추적하는 과정에서 홈페이지 해킹 사실을 발견했고 지난 17일 업체 측에 유출사실을 통보한 것으로 전해졌다. 해킹은 지난해 10월21일 오전 이뤄진 것으로 파악됐다. 경찰 관계자는 “해킹이 이뤄진 흔적을 조사하는 중 북한 조직에서 흔히 보이는 패턴을 확인했다”고 말했다.

 

유출된 개인정보는 이름, 아이디, 비밀번호, 생년월일, 휴대전화 번호, 유선전화 번호, 이메일 등 9개 항목으로 확인됐다. 다만 2023년 2월15일 로그인 시스템 변경 이후 가입자는 아이디, 비밀번호, 유선전화 번호를 제외한 6개 항목이 유출됐다. 해킹된 회원 수는 약 10만명에 달하는 것으로 추정됐다.

리앤리CC 측은 홈페이지 공지를 통해 “해당 악성코드는 경찰청에서 즉시 삭제했다”며 “침입방지시스템을 즉각 도입하는 등 추가 보완 조치를 진행하고 있다”고 밝혔다. 리앤리CC는 대륭그룹 계열사 리앤리어드바이저스가 운영하는 곳이다.

최근 결혼정보회사 듀오에서 약 43만명의 개인정보 유출이 발생하는 등 개인정보 유출 사고가 잇따르고 있다. 북한이 김수키, 라자루스, 안다리엘 등 여러 해킹조직을 운영하고 있는만큼 북한발 개인정보 유출사고도 적지 않은 것으로 전해졌다. 국방백서에는 2024년 기준 북한 군 최고사령부와 국무위원회에서 활동하는 해커 수가 8400명으로 추정된다는 분석도 나왔다.