골프장 산업이 마주한 새로운 경영 변수, ‘사이버 리스크’ [윤희종의 스윗스팟]

위 사진은 기사 내용과 관련 없음. ⓒ 게티이미지뱅크

골프장은 오랫동안 ‘닫힌 공간’이었다.

회원 정보는 프런트 서랍 속 카드철에 있었고, 예약은 전화로 이뤄졌다. 외부인이 쉽게 들여다볼 수 없는 아날로그 운영 환경이었다. 그러나 지금의 골프장은 다르다. 모바일 예약과 온라인 결제, 회원 데이터베이스, 문자 마케팅, 고객 맞춤형 CRM 등 다양한 디지털 시스템이 운영 전반에 깊숙이 자리 잡았다.

문제는 산업의 운영 환경은 빠르게 디지털화되고 있는데, 보안에 대한 인식과 대응 체계는 아직 그 속도를 충분히 따라가지 못하고 있다는 점이다.

최근 한 골프장에서 고객 10만여명의 개인정보가 유출된 사건은 단순한 전산 사고를 넘어, 골프산업 전반에 경각심을 던지는 사례가 됐다.

이름과 생년월일, 전화번호, 이메일, 주소는 물론 일부 아이디와 비밀번호까지 외부로 유출된 정황이 확인됐고, 경찰은 북한 해킹조직 연루 가능성까지 염두에 두고 수사를 진행 중이다.

그동안 골프업계는 상대적으로 오프라인 서비스 산업의 성격이 강했던 만큼, 개인정보 보안 문제를 금융권이나 대형 IT기업 중심의 이슈로 받아들여온 측면이 있다. 그러나 예약·결제·회원 관리 등 운영 시스템의 디지털화가 확대된 지금은 골프장 역시 사이버 리스크에 대한 대비가 필요한 산업으로 변화하고 있다.

해커에게 중요한 것은 기업의 규모가 아니다. ‘방어가 약한 서버’가 목표가 된다. 특히 골프장은 고액 소비자들의 개인정보가 대량으로 축적돼 있다는 점에서 오히려 매력적인 표적이 될 수 있다. VIP 고객의 연락처와 주소, 생년월일 데이터는 금융사기·스미싱·피싱 범죄로 이어질 가능성이 크다. 개인정보는 이제 현금과 다름없는 자산이다.

더 심각한 문제는 일부 골프장들이 여전히 노후 시스템을 그대로 사용하고 있다는 점이다. 한 보안업계 관계자는 “오래된 시스템일수록 해킹에 취약한 경우가 많다”며 “보안 프로그램 도입을 제안해도 비용 문제로 미루는 골프장이 아직 적지 않다”고 털어놨다.

위 사진은 기사 내용과 관련 없음. ⓒ 게티이미지뱅크

골프장의 투자 우선순위는 대개 코스 품질과 고객 체감 서비스에 집중되기 마련이다. 하지만 최근에는 회원 정보와 운영 데이터를 안정적으로 관리하는 역량 또한 중요한 운영 요소로 평가받고 있다.

서버 관리와 보안 체계 역시 시설 관리와 마찬가지로 지속적인 점검과 투자가 필요한 인프라라는 인식이 커지는 이유다.

그러나 시대는 달라졌다. 이제 개인정보 유출은 단순 전산 사고가 아니라 기업의 존립을 흔드는 ‘신뢰 붕괴’의 문제다. 한번 유출된 정보는 회수할 수 없다.

고객은 “내 정보가 안전하게 관리되고 있는가”를 보기 시작했고, 사고가 발생하면 브랜드 가치와 회원 신뢰는 순식간에 흔들릴 수 있다. 미국이나 유럽처럼 징벌적 손해배상 체계가 강한 국가였다면 천문학적 배상 책임으로 이어졌을 가능성도 있다. 국내에서도 개인정보 유출에 대한 사회적 기준은 갈수록 엄격해지는 추세다.

골프장 산업은 이제 단순 레저업이 아니다. 고객 데이터를 다루는 디지털 운영 산업의 성격을 동시에 갖게 됐다. 예약 시스템 하나, 모바일 앱 하나, 문자 발송 솔루션 하나에도 보안 책임이 따른다. 중요한 것은 특정 방식의 시스템 도입 여부가 아니라, 어떤 형태의 운영 환경이든 고객 정보를 안전하게 보호할 수 있는 관리 체계를 갖추고 있는가 하는 점이다.

과거 골프장의 경쟁력은 코스 상태와 입지, 서비스에서 결정됐다. 그러나 앞으로는 여기에 한 가지가 더 추가될 것이다.

“이 골프장은 내 개인정보를 안전하게 지킬 수 있는가.”

그 질문에 답하지 못하는 골프장은, 아무리 아름다운 코스를 갖추고 있더라도 고객의 신뢰를 온전히 얻기 어려운 시대를 맞이하고 있다.

외부 필자의 원고는 본지의 편집 방향과 일치하지 않을 수도 있습니다.