가평 리앤리CC 고객정보 10만 건 유출 사건 총정리

 

 

 

 

경기도 가평에 있는 리앤리컨트리클럽(리앤리 CC)에서

 

고객 10만 명 이상의 개인정보가 유출된 심각한 사건이 발생했는데요,

 

2026년 4월 말 현재 경찰 수사가 진행 중인데,

 

배후에 북한 해킹 조직이 연루된 것으로 파악되어 더욱 큰 충격을 주고 있어 그 심각성이 더해지고 있습니다.

 

 

---

 

 

1. 사건의 핵심 타임라인

 

이번 유출 사고는 발생 시점과 인지 시점 사이에 약 6개월간의 공백이 있어 관리 부실에 대한 지적도 피하기 어려워 보입니다.

 

• 해킹 발생: 2025년 10월 21일 오전 10시경 (홈페이지 내 악성코드 삽입)
• 유출 인지: 2026년 4월 17일, 경찰청 안보사이버수사과로부터 유출 사실 통보받음
• 공식 사과 및 통보: 2026년 4월 18일, 홈페이지 공지 및 고객 대상 문자 발송

 

 

2. 유출된 개인정보 항목 

 

해커가 탈취한 정보는 고객의 신원을 특정하고 연락할 수 있는 민감한 정보들을 포함하고 있습니다.

 

유출 항목 분류	상세 내용
기본 신상	이름, 생년월일, 성별
계정 정보	아이디(ID), 비밀번호
연락처 정보	휴대전화 번호, 이메일 주소
위치 정보	유선전화 번호, 자택 주소

 예외 사항: 2023년 2월 15일 로그인 시스템 변경 이후 최초 가입한 회원의 경우, 아이디·비밀번호·유선전화번호는 유출되지 않아 사실상 6개 항목이 유출되었다는 것이 회사 측 설명입니다.

 

3. 배후 세력과 해킹 목적: "북한 정찰총국 추정"

 

경찰청 안보수사국은 이번 공격 수법과 경로가 북한 정찰총국 산하의 주요 해킹 조직(김수키, 라자루스 등)과 연계되었을 가능성에 무게를 두고 수사 중입니다.

 

• 공격 수법: 홈페이지 서버에 악성코드를 심어 정보를 가로채는 방식
• 위험성: 골프장은 고위 관료, 기업인, 사회 지도층이 많이 이용하는 시설입니다. 유출된 10만 명의 개인정보가 이들에 대한 표적 공격(스피어 피싱)이나 국가 안보를 위협하는 2차 공격의 발판으로 사용될 위험이 큽니다.

 

 

4. 피해자 행동 요령 (E-A-T 신뢰도 강화 가이드)

 

이미 정보가 유출되었다면, 추가적인 2차 피해를 막는 것이 무엇보다 중요합니다.

 

1. 비밀번호 변경: 리앤리 CC와 동일한 ID/PW를 사용하는 다른 사이트(네이버, 카카오, 은행 등)의 비밀번호를 즉시 변경하세요.
2. 스팸 및 보이스피싱 주의: 유출된 전화번호로 "택배 주소지 확인", "결제 완료" 등 가짜 문자가 올 수 있습니다. 문자 내 URL 링크는 절대 클릭하지 마세요.
3. 명의도용 확인: '엠세이퍼(M-Safer)' 홈페이지에서 내 명의로 몰래 개통된 휴대폰이 있는지 확인하고, 추가 개통을 차단하세요.
4. 털린 내 정보 찾기: 개인정보보호위원회의 '털린 내 정보 찾기' 서비스를 통해 내 계정 유출 여부를 한 번 더 통합 점검하세요.

 

 

 

---

 

마치며: 보안 관리의 중요성

 

리앤리CC 측은 현재 외부 보안 전문 업체와 협력하여

 

서버 보안을 강화하고 시스템을 점검 중이라고 밝혔습니다.

 

하지만 유출된 정보를 회수하는 것은 사실상 불가능하므로,

 

회원분들의 각별한 주의가 필요합니다.

 

 

 

 

관련 키워드: 리앤리CC 해킹 사과문, 가평 골프장 개인정보 유출, 북한 정찰총국 해킹, 개인정보보호법 위반, 대륭그룹 리앤리, 2026 보안 사고 대응