‘46만명 개인 정보 유출’ 하나투어에 1심 벌금 1000만원 선고

‘46만명 개인 정보 유출’ 하나투어에 1심 벌금 1000만원 선고

이근아 기자
입력 2020-01-06 11:40
수정 2020-01-06 11:40
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    14
2017년 고객의 개인정보가 대규모로 유출된 사건과 관련해 기소된 하나투어 법인과 관리책임자에게 각각 벌금 1000만원 형이 선고됐다.
하나투어. 연합뉴스
하나투어. 연합뉴스
서울동부지법 형사4단독 박준민 부장판사는 6일 정보통신망법 위반 혐의를 받는 하나투어의 김모 본부장과 주식회사 하나투어에 벌금 1000만원을 선고했다. 박 부장판사는 “검찰이 제출한 증거를 종합해보면 피고인들에 대해 유죄가 전부 인정 된다”면서 “유출된 개인정보 규모나 유출경위 등을 참작해 형을 정했다”고 밝혔다. 하나투어 측은 검찰의 공소사실을 모두 부인하며 “기술적·관리적 조치를 모두 이행했지만 개인적인 조치는 도저히 예견할 수 없었던 비상식적 일탈 행위였다”고 주장해 왔지만, 법원은 이를 받아 들이지 않았다.

하나투어는 2017년 9월 원격제어 악성프로그램을 유포하는 해커의 공격을 받았다. 이 공격으로 고객개인정보 약 46만건이 유출됐다. 임직원 개인정보도 약 3만건이 외부로 유출됐다. 해커는 외주 관리업체 직원이 데이터베이스 접속에 사용하는 개인 노트북과 보안망 PC 등에 침입했다. 수사 결과 당시 하나투어의 관리자용 아이디(ID)와 비밀번호는 암호화되지 않은 상태로 외주 직원의 개인 노트북 등에 메모장 파일 형태로 보관돼 있었고, 추가 인증수단도 갖추지 않아 개인정보 관리에 소홀했던 것으로 드러났다.

이에 대해 지난해 6월 서울동부지검 사이버수사부(부장 김봉현) 하나투어가 고객의 개인정보를 보호할 의무가 있음에도 이를 이행하지 않았다 결론 내렸다. 하나투어 외에도 검찰은 고객 개인정보 보호를 소홀히 해 피해를 야기한 가상화폐 중개업체 빗썸과 숙박 중개업체 여기어때 역시 함께 불구속 기소했다. 이들 업체는 조만간 1심 선고를 앞두고 있다.

이근아 기자 leegeunah@seoul.co.kr

close button
많이 본 뉴스
1 / 3
전북특별자치도 2036년 하계올림픽 유치 가능할까?
전북도가 2036년 하계올림픽 유치 도전을 공식화했습니다. 전북도는 오래전부터 유치를 준비해 왔다며 자신감을 보였지만 지난해 ‘세계잼버리’ 부실운영으로 여론의 뭇매를 맞은 상황이라 유치는 쉽지 않을 것이라는 우려도 있습니다. 전북도의 올림픽 유치 여러분의 생각은 어떤가요?
가능하다
불가능하다
광고삭제
광고삭제
위로