인싸잇=전혜조 기자 ｜ 경기도 가평군의 골프장에서 고객 10만여 명의 개인정보가 유출된 것으로 나타났다. 경찰은 이번 사건을 북한 해킹 조직의 소행으로 의심하고 수사에 착수했다. 

27일 경찰청 등에 따르면, 경찰청 안보수사지휘과는 가평군 소재의 골프장 리앤리CC 홈페이지가 해킹돼 고객 개인정보가 대규모로 유출된 사실을 파악하고 수사에 나섰다. 경찰은 북한 해커 조직을 추적하는 과정에서 리앤리CC의 해킹 정황을 인지했고, 지난 17일 사측에 해당 사실을 통보한 것으로 전해졌다.

리앤CC는 다음 날인 18일 홈페이지 공지와 문자메시지 등을 통해 고객에 개인정보 유출 사실을 안내했다. 유출된 고객 개인정보는 이름, 생년월일, 성별, 아이디, 비밀번호, 휴대전화 번호, 유선전화 번호, 이메일, 주소 등 9개 항목이며, 피해 고객은 약 10만 명으로 추산된다.

다만 리앤CC는 지난 2023년 2월 15일 로그인 시스템 변경 이후의 가입한 고객은 아이디와 비밀번호, 유선 전화번호를 제외한 6개 항목이 유출됐다고 밝혔다.

경찰은 북한 해킹조직이 악성코드를 리앤리CC 서버에 삽입한 것으로 보고 있다. 문제가 된 악성코드는 경찰에 의해 즉시 삭제됐지만, 그 경위 등에 관해 수사를 진행하고 있다.

국방백서에 따르면, 지난 2024년 기준 북한 군 최고사령부와 국무위원회 등에서 활동하는 해커는 8400명 규모로 추정된다. 특히 최고사령관의 지휘를 받는 북한 정찰정보총국 산하 해커 조직은 해킹을 통해 비트코인 등 가상화폐를 탈취하는 동시에 사이버 테러까지 감행하며 전 세계에서 악명이 높다.