골프장 홈페이지 침해 통해 10만건 이상 개인정보 유출 정황 확인

Author: UMV 유엠브이기술
Published Date: 5월 22, 2026

핵심 요약

  • 골프장 홈페이지 해킹으로 회원정보 10만건 이상 유출 가능성
  • 웹사이트 내 악성코드 삽입 정황 확인
  • 北 해킹조직 연계 가능성 조사 진행
  • ID·비밀번호 포함 개인정보 유출 우려
  • 탈취 정보 기반 2차 공격 위험 증가
  • 실시간 웹 위협 탐지 중요성 확대

국내 골프장 대상 대규모 개인정보 유출 사고 발생

국내 골프장 리앤리CC(Lee & Lee CC) 홈페이지를 대상으로 한 사이버 공격으로 인해 10만건 이상의 회원 개인정보가 유출된 것으로 알려졌다.

국내 언론 보도에 따르면, 수사당국은 웹사이트 내부에서 악성코드가 발견된 이후 북한 해킹조직 연계 가능성을 포함해 공격 배후를 조사 중인 것으로 전해졌다.

이번 사고는 대량의 개인정보를 보유한 대외 서비스 웹사이트가 지속적으로 공격 표적이 되고 있음을 보여주는 사례로 평가된다.

악성코드 삽입 통한 장기 침투 가능성 제기

조사 결과 공격자는 2025년 10월경 골프장 홈페이지 내 악성코드를 삽입해 장기간 내부 시스템 접근 권한을 유지했을 가능성이 제기되고 있다.

유출된 것으로 알려진 정보는 다음과 같다.

  • 이름
  • 생년월일
  • 휴대전화 번호
  • 이메일 주소
  • ID 및 비밀번호
  • 주소 정보

대규모 개인정보 유출은 계정 탈취, 피싱, 개인정보 도용 및 추가 침해 공격 등 다양한 2차 피해로 이어질 가능성이 높다.

北 해킹조직 연계 가능성 조사 진행

당국은 북한 정찰총국 산하 해킹조직 연계 가능성을 포함해 공격 배후를 조사 중인 것으로 알려졌다.

최근 위협 그룹들은 보안 모니터링이 상대적으로 취약한 대외 웹서비스를 대상으로 장기 잠복형(Persistence) 공격을 수행하며 민감 정보를 탈취하는 사례를 확대하고 있다.

특히 장기간 탐지되지 않는 웹 기반 침투 공격은 조직 내부 데이터베이스 및 서비스 인프라 전체로 공격 범위를 확장시킬 수 있다는 점에서 위험성이 크다.

개인정보 유출 이후 2차 공격 위험 확대

대규모 개인정보 유출 사고는 단순 정보 노출을 넘어 다양한 후속 공격으로 이어질 수 있다.

공격자는 탈취된 정보를 활용해:

  • Credential Stuffing 공격
  • 피싱 및 스미싱
  • 사회공학 기반 공격
  • 계정 탈취 시도
  • 추가 표적형 침해 공격

등을 수행할 가능성이 있다.

특히 회원 기반 서비스 및 고객 데이터베이스를 운영하는 산업군은 개인정보 가치가 높아 지속적인 공격 대상이 되고 있다.

공격 흐름도

공격 흐름 개요 다이어그램으로, 공격자가 대외 공개 웹사이트를 침해한 뒤 악성코드를 배포하고, 내부 데이터베이스에 접근해 개인정보를 탈취하며, 지속성을 유지한 후 2차 사이버 공격을 수행하는 과정을 보여줍니다.

MITRE ATT&CK 매핑

골프장 개인정보 유출 공격이 공개 웹 애플리케이션 취약점 악용, 악성코드 지속성 확보, 자격 증명 접근, 데이터 수집, 웹 기반 데이터 유출 등 여러 사이버 공격 단계와 어떻게 연결되는지를 보여주는 MITRE ATT&CK 매핑 다이어그램입니다.

WSS 탐지 포인트

  • 비정상 웹쉘 활동 탐지
  • 이상 데이터베이스 접근 탐지
  • 비인가 파일 수정 행위 탐지
  • 데이터 유출 시도 탐지
  • Persistence 기반 웹 공격 탐지

웹 기반 장기 침투 공격 증가… 실시간 탐지 중요성 확대

This incident demonstrates how malware-based intrusions targeting web services can remain undetected for 이번 사고는 웹 기반 악성코드 공격이 장기간 탐지되지 않은 채 지속 접근(Persistence)을 유지할 수 있음을 보여준다.

대외 서비스를 운영하는 조직은 다음과 같은 보안 체계 강화를 고려해야 한다.

  • 실시간 위협 모니터링
  • 웹쉘 탐지 체계
  • 데이터베이스 접근 통제
  • 로그 분석 및 이상행위 탐지
  • 침해사고 대응 체계

WSS와 같은 웹 보안 솔루션은 비정상 웹 행위, 웹쉘 기반 공격 및 데이터 유출 시도를 탐지하는 데 활용될 수 있다.

증가하는 대외 웹서비스 대상 공격 위협

이번 리앤리CC 개인정보 유출 사고는 고객 정보를 대량 보유한 대외 서비스가 지속적으로 주요 공격 표적이 되고 있음을 보여준다.

특히 장기 잠복형 침투 공격과 개인정보 탈취 시도가 고도화됨에 따라, 조직들은 선제적인 탐지 및 대응 체계를 강화할 필요성이 커지고 있다.

관련 위협 인텔리전스

출처

News: [단독] 이번엔 골프장서 10만명 개인정보 유출… 北 해커 소행 가능성

Company
Industries
Site menu
Useful Links
Support

Copyright 2025.