사이버위협분석/해킹 및 개인정보 유출사고 동향

[리앤리컨트리클럽] 홈페이지 해킹으로 고객 개인정보 유출 정황…10만명 규모_2026년 04월

경험한사람 2026. 4. 27. 00:13

2025년 10월 악성코드 삽입 공격으로 리앤리컨트리클럽 고객 약 10만명의 개인정보가 유출된 것으로 확인되었으며, 2026년 4월 경찰 통보 이후 사고가 인지됨.


 

  개요 

   경기 가평 소재 골프장 리앤리컨트리클럽은 2025년 10월 홈페이지에 삽입된 악성코드로 인해 회원 개인정보가 유출된 사실이 확인되었다. 해당 사실은 경찰청 수사 과정에서 확인되어 2026년 4월 17일 통보되었으며, 이후 회사는 공지 및 개별 안내를 통해 사고를 공개하였다. 유출 규모는 약 10만명 수준으로 파악되며, 북한 해킹 조직 연관 가능성도 제기된 상태다.

 

  사고내용 요약  

    1. 회사명 : 리앤리컨트리클럽 (리앤리어드바이저스)
    2. 사고유형 : 홈페이지 해킹 (악성코드 삽입)

    3. 유출규모 : 약 10만명
    4. 유출항목
        - 이름, 생년월일, 성별
        - 아이디, 비밀번호
        - 휴대전화번호, 유선전화번호
        - 이메일, 주소
               ※ 총 9개 항목 (일부 가입자는 6개 항목)


    5. 특이사항
        - 2023년 로그인 시스템 변경 이후 일부 정보 미유출
        - 예약/결제 정보 등 민감 거래정보는 유출 없음
        - 북한 해킹 조직 소행 가능성 제기
        - 피싱·보이스피싱 등 2차 피해 우려 존재


  사고대응 타임라인  

    - 2025-10-21: 홈페이지 내 악성코드 삽입 및 개인정보 유출 발생
    - 2026-04-17: 경찰청 → 유출 사실 통보 (기업 인지 시점)
    - 2026-04-18: 홈페이지 공지 및 고객 문자 안내
        -> 현재: 경찰 수사 진행 중 (북한 조직 연계 여부 조사)


  개인정보 유출 관련 홈페이지 안내   


  대응내역  

    -  악성코드 즉시 삭제 및 관련 파일 격리
    -  비정상 확장자 업로드 차단
    -  업로드 경로 내 스크립트 실행 차단
    -  유출된 계정 정보 삭제 및 비밀번호 변경 조치
    -  홈페이지 취약점 점검 및 보완
    -  침입방지시스템(IPS) 도입
    -  관계기관 신고 및 경찰 수사 협조 진행


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 웹쉘 및 악성코드 탐지(Edr/WebShell Detection) 상시 운영
       - 파일 업로드 구간에 대한 화이트리스트 기반 검증 적용
       - WAF + IPS + EDR 연계 탐지 체계 구축
       - 개인정보 DB 암호화 및 접근통제 강화
       - 계정정보 저장 시 해시(단방향 암호화) 적용 여부 점검
       - 이상행위 탐지(로그 기반 UEBA) 도입


    2. 관리적 조치
       - 침해사고 인지 지연 방지를 위한 탐지·통보 체계 개선
       - 외부 수사기관 의존이 아닌 자체 모니터링 체계 구축
       - 개인정보 취급 시스템 정기 취약점 점검 및 모의해킹
       - 고객 대상 피싱 예방 교육 및 안내 강화
       - 협력사 및 웹개발 보안 관리 강화


  관련기사(출처)  

 

감사합니다.