
□ 개요
경기 가평 소재 골프장 리앤리컨트리클럽은 2025년 10월 홈페이지에 삽입된 악성코드로 인해 회원 개인정보가 유출된 사실이 확인되었다. 해당 사실은 경찰청 수사 과정에서 확인되어 2026년 4월 17일 통보되었으며, 이후 회사는 공지 및 개별 안내를 통해 사고를 공개하였다. 유출 규모는 약 10만명 수준으로 파악되며, 북한 해킹 조직 연관 가능성도 제기된 상태다.
□ 사고내용 요약
1. 회사명 : 리앤리컨트리클럽 (리앤리어드바이저스)
2. 사고유형 : 홈페이지 해킹 (악성코드 삽입)
3. 유출규모 : 약 10만명
4. 유출항목
- 이름, 생년월일, 성별
- 아이디, 비밀번호
- 휴대전화번호, 유선전화번호
- 이메일, 주소
※ 총 9개 항목 (일부 가입자는 6개 항목)
5. 특이사항
- 2023년 로그인 시스템 변경 이후 일부 정보 미유출
- 예약/결제 정보 등 민감 거래정보는 유출 없음
- 북한 해킹 조직 소행 가능성 제기
- 피싱·보이스피싱 등 2차 피해 우려 존재
□ 사고대응 타임라인
- 2025-10-21: 홈페이지 내 악성코드 삽입 및 개인정보 유출 발생
- 2026-04-17: 경찰청 → 유출 사실 통보 (기업 인지 시점)
- 2026-04-18: 홈페이지 공지 및 고객 문자 안내
-> 현재: 경찰 수사 진행 중 (북한 조직 연계 여부 조사)
□ 개인정보 유출 관련 홈페이지 안내

□ 대응내역
- 악성코드 즉시 삭제 및 관련 파일 격리
- 비정상 확장자 업로드 차단
- 업로드 경로 내 스크립트 실행 차단
- 유출된 계정 정보 삭제 및 비밀번호 변경 조치
- 홈페이지 취약점 점검 및 보완
- 침입방지시스템(IPS) 도입
- 관계기관 신고 및 경찰 수사 협조 진행
□ 재발방지대책(권고사항)
1. 기술적 조치
- 웹쉘 및 악성코드 탐지(Edr/WebShell Detection) 상시 운영
- 파일 업로드 구간에 대한 화이트리스트 기반 검증 적용
- WAF + IPS + EDR 연계 탐지 체계 구축
- 개인정보 DB 암호화 및 접근통제 강화
- 계정정보 저장 시 해시(단방향 암호화) 적용 여부 점검
- 이상행위 탐지(로그 기반 UEBA) 도입
2. 관리적 조치
- 침해사고 인지 지연 방지를 위한 탐지·통보 체계 개선
- 외부 수사기관 의존이 아닌 자체 모니터링 체계 구축
- 개인정보 취급 시스템 정기 취약점 점검 및 모의해킹
- 고객 대상 피싱 예방 교육 및 안내 강화
- 협력사 및 웹개발 보안 관리 강화
□ 관련기사(출처)
감사합니다.
| [숨고] 해커 협박 및 개인정보 유출 의심 정황 발생_2026년 05월 (0) | 2026.05.11 |
|---|---|
| [오피스디포코리아] 해킹 공격으로 법인몰·내부시스템 개인정보 유출 정황_2026년 4월 (0) | 2026.04.27 |
| [비즈니스피플] 채용 플랫폼 해킹으로 개인정보 유출 정황_2026년 03월 (0) | 2026.04.01 |
| [배달의민족] 외주 상담사 내부정보 무단조회로 개인정보 악용 정황_2026년 03월 (1) | 2026.04.01 |
| [진학사/캐치(CATCH)] 채용 플랫폼 해킹으로 회원 개인정보 유출 정황_2026년 03월 (0) | 2026.03.25 |