‘46만명 개인 정보 유출’ 하나투어에 1심 벌금 1000만원 선고

기사 소리로 듣기

다시듣기

글씨 크기 조절
글자크기 설정

닫기

글자크기 설정 시 다른 기사의 본문도 동일하게 적용 됩니다.
- 가
- 가
- 가
- 가
- 가
공유하기
공유

닫기
https://m.seoul.co.kr/news/society/2020/01/06/20200106500061
URL 복사
댓글
0

수정 2020-01-06 11:40

입력 2020-01-06 11:40

2017년 고객의 개인정보가 대규모로 유출된 사건과 관련해 기소된 하나투어 법인과 관리책임자에게 각각 벌금 1000만원 형이 선고됐다.

서울동부지법 형사4단독 박준민 부장판사는 6일 정보통신망법 위반 혐의를 받는 하나투어의 김모 본부장과 주식회사 하나투어에 벌금 1000만원을 선고했다. 박 부장판사는 “검찰이 제출한 증거를 종합해보면 피고인들에 대해 유죄가 전부 인정 된다”면서 “유출된 개인정보 규모나 유출경위 등을 참작해 형을 정했다”고 밝혔다. 하나투어 측은 검찰의 공소사실을 모두 부인하며 “기술적·관리적 조치를 모두 이행했지만 개인적인 조치는 도저히 예견할 수 없었던 비상식적 일탈 행위였다”고 주장해 왔지만, 법원은 이를 받아 들이지 않았다.

하나투어는 2017년 9월 원격제어 악성프로그램을 유포하는 해커의 공격을 받았다. 이 공격으로 고객개인정보 약 46만건이 유출됐다. 임직원 개인정보도 약 3만건이 외부로 유출됐다. 해커는 외주 관리업체 직원이 데이터베이스 접속에 사용하는 개인 노트북과 보안망 PC 등에 침입했다. 수사 결과 당시 하나투어의 관리자용 아이디(ID)와 비밀번호는 암호화되지 않은 상태로 외주 직원의 개인 노트북 등에 메모장 파일 형태로 보관돼 있었고, 추가 인증수단도 갖추지 않아 개인정보 관리에 소홀했던 것으로 드러났다.

이에 대해 지난해 6월 서울동부지검 사이버수사부(부장 김봉현) 하나투어가 고객의 개인정보를 보호할 의무가 있음에도 이를 이행하지 않았다 결론 내렸다. 하나투어 외에도 검찰은 고객 개인정보 보호를 소홀히 해 피해를 야기한 가상화폐 중개업체 빗썸과 숙박 중개업체 여기어때 역시 함께 불구속 기소했다. 이들 업체는 조만간 1심 선고를 앞두고 있다.

이근아 기자 leegeunah@seoul.co.kr