우리나라에서 가장 오래된 회원제 골프장인 서울한양컨트리클럽(CC)에서 개인정보보호법 위반 혐의로 총 과징금 2억원을 물게 됐다.
뉴시스 보도에 따르면, 경기 고양에 위치한 서울한양CC는 주주사인 서울CC(주주회원제)와 한양CC(회원제)가 한 골프 코스를 공유하고 관리하는 독특한 지배 구조로 유명하다.
개인정보보호위원회는 한양CC와 서울CC에 각각 1억4800만원, 5310만원 등 총 2억110만원 상당의 과징금과 2220만원의 과태료를 부과하기로 했다고 23일 밝혔다.
위원회에 따르면, 지난 2023년 12월 한양CC 홈페이지 관리자 계정정보가 해킹돼 총 8만7923명의 서울CC 및 한양CC 회원(정회원 및 가족회원)들에게 스팸 문자가 발송되는 사고가 발생했다.
회원들은 도박 사이트 URL 링크가 포함된 "[한양CC] OOO 추천으로 찾아오셨다면…. ”로 시작되는 스팸문자를 받았다. 피해를 입은 서울CC 회원과 한양CC 회원 수는 7만166명, 1만7757명이다.
위원회 조사 결과, 서울CC는 한양CC에 회원정보 처리를 위탁하고 있었는데, 한양CC가 같은 시스템으로 골프장 회원정보를 관리하다 보니 서울CC 회원에게도 스팸문자가 발송된 것으로 나타났다.
한양CC는 위·수탁 계약을 통해 자사뿐 아니라 서울CC의 홈페이지와 골프장운영시스템을 운영하면서 업체 구분 없이 동일 웹서버, 데이터베이스, 관리자 계정을 사용해 관리하고 있었다.
위원회는 서울CC와 한양CC의 개인정보를 모두 처리하는 한양CC가 보호법에서 규정한 안전조치를 소홀히 했다고 판단했다.
서울CC는 한양CC와 위·수탁 계약을 체결하면서 계약서에 개인정보 처리업무 위탁 범위와 안전조치 등 세부 내용을 포함하지 않았다. 또 서울CC의 개인정보 처리방침은 개인정보 처리 수탁자로 한양CC가 아닌 골프장 운영시스템을 유지보수하는 IT업체를 명시하는 등 부정확한 정보를 담고 있었다는 게 위원회 설명이다.
이밖에 개인정보위는 서울CC와 한양CC 모두 골프장 회원권 양도·양수에 따른 명의개서 명세서를 세무서에 제출하기 위해 수집한 회원 주민등록번호 등을 목적 달성 이후에도 파기하지 않고 보관해 보호법을 위반한 사실도 추가 확인했다.
이에 따라 개인정보위는 수탁자인 한양CC에는 과징금 1억4800만원과 과태료 1230만원을 부과하고, 개인정보 처리방침에 개인정보 흐름을 명확히 할 것과 데이터베이스 접근권한을 처리자별로 분리하는 등의 개선을 권고했다.
위탁자인 서울CC에는 과징금 5310만원, 과태료 990만원을 부과하고 홈페이지 등에 수탁자를 구체적으로 명시·공개할 것과 수탁자에 대한 처리현황 점검 등 관리·감독을 충실히 하도록 시정 명령했다.
개인정보위 관계자는 "개인정보 처리업무를 위탁할 때에는 위탁하는 업무 내용이나 목적, 보호조치 등을 명확히 해야 한다"고 강조했다. 아울러 "위탁자는 수탁자의 개인정보 처리 현황을 점검하는 한편, 개인정보 보호에 필요한 교육을 실시하는 등 수탁자에 대한 관리·감독을 충실히 이행할 것을 당부한다"고 밝혔다.
한편, 서울한양CC는 일본 강점기인 1927년 서울어린이대공원 자리(군자리)에 개장한 서울CC가 1964년 문을 연 한양CC 지분 100%를 1972년 인수하면서 '한지붕 두가족' 체제로 운영돼왔다. 당시 박정희 대통령 지시로 서울CC가 서울어린이대공원 자리를 정부에 내주는 대신 그 땅값으로 한양CC 지분을 매입하도록 조정하면서 현재의 코스를 2개 CC회원들이 공유해 운영돼왔다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
