개인정보보호위원회가 개인정보 보호 법규를 위반한 한양컨트리클럽과 서울컨트리클럽에 총 과징금 2억 110만 원의 과징금과 2220만 원의 과태료를 부과했다고 23일 밝혔다. 개인정보위는 개인정보 처리 위탁자 뿐만 아니라 수탁자 역시 책임 의무가 명확한 경우 처분을 받을 수 있다고 강조했다.
개인정보위는 22일 제22회 전체회의를 열고 이와 같이 의결했다고 밝혔다. 한양CC에는 과징금 1억 4800만 원과 과태료 1230만 원, 그리고 공표명령과 개선권고가 처분됐다. 서울컨트리클럽에는 과징금 5310만 원과 과태료 990만 원, 그리고 시정명령 및 공표명령이 부과됐다.
골프장을 운영하는 서울CC와 한양CC는 2023년 12월 골프장 회원으로부터 스팸문자를 수신했다는 민원 전화를 받고 개인정보 유출 사실을 인지했다. 개인정보위 조사 결과 해커는 사전에 획득한 관리자 계정정보로 한양CC 홈페이지에 로그인해 총 8만 7923명의 서울CC와 한양CC 회원들에게 스팸문자를 발송했다. 사고 당시 서울CC는 한양CC에 회원정보 처리를 위탁하고 있었는데, 한양CC가 같은 시스템으로 골프장 회원정보를 관리하다 보니 서울CC 회원에게도 스팸문자가 발송된 것이다.
개인정보위는 서울CC와 한양CC의 개인정보를 모두 처리하는 한양CC가 보호법에서 규정한 안전조치를 소홀히 하였다고 판단했다. 위·수탁 계약을 통해 두 업체의 개인정보를 모두 관리하고 있었음에도 불구하고 업체 구분 없이 동일 웹서버, 데이터베이스, 관리자 계정을 사용해 관리하고 있었기 때문이다.
또한 두 업체의 위·수탁 계약서에는 개인정보 처리업무 위탁 범위와 안전조치 등 세부 내용이 포함되지 않았다. 더불어 서울CC의 개인정보 처리방침은 개인정보 처리 수탁자로 한양CC가 아닌 골프장 운영시스템을 유지보수하는 정보기술(IT)업체를 명시하는 등 부정확한 정보를 담고 있었다. 이러한 점을 고려할 때 개인정보위는 서울CC가 개인정보 처리업무 위탁에 필요한 사항을 준수하지 않았다고 판단했다.
이 외에도 개인정보위는 서울CC와 한양CC 모두 골프장 회원권 양도·양수에 따른 명의개서 명세서를 세무서에 제출하기 위해 수집한 회원 주민등록번호 등을 목적 달성 이후에도 파기하지 않고 보관해 보호법을 위반한 사실도 확인했다.
개인정보위는 “이번 처분은 개인정보 안전조치 의무에 대한 책임이 명확하게 수탁자에게 있는 경우에 수탁자와 함께 수탁자에 대한 관리·감독을 소홀히 한 위탁자도 처분한 사례라는 의미가 있다”며 “개인정보 처리업무를 위탁할 때에는 위탁하는 업무 내용이나 목적, 보호조치 등을 명확히 하여야 한다”고 강조했다.
![[2025 국감] 해외게임사 대리인 지정 실효성 지적…"제도 보완 필요"](https://img.newspim.com/news/2025/10/23/251023134338499_w.jpg)
![[2025 국감] "혁신 아닌 부담"…무인결제 확산에 소상공인 피해 속출](https://img.newspim.com/news/2025/10/13/2510131841106550.jpg)
![[2025 국감] 정부 출자 펀드 '독소조항' 논란…"공공 자금 취지 훼손"](https://img.newspim.com/news/2024/10/08/241008124115794.jpg)
![[2025 국감] 보산진, 5년간 부정행위 연구개발 투입액 1426억 달해](https://img.newspim.com/news/2025/10/22/2510221038366110.jpg)