숙박예약 서비스 '여기어때' 로고./여기어때 제공수만 건의 고객 정보 유출 사건이 발생했던 숙박예약 서비스 '여기어때'의 전 임원과 운영 법인이 1심에서 벌금형을 선고받았다.
서울동부지법 형사3단독 이유영 판사는 12일 정보통신망 이용촉진 및 정보보호 등의 위반 혐의를 받는 장모 전 위드이노베이션 부대표와 위드이노베이션 법인에 벌금 2,000만원을 선고했다. 위드이노베이션은 여기어때 서비스를 운영하는 법인이다.
앞서 검찰은 지난달 1일 열린 결심 공판에서 장 전 부대표와 위드이노베이션에 각각 징역 10개월, 벌금 2,000만원을 구형했다.
장 전 부대표와 위드이노베이션은 2017년 2~3월 숙박 예약 정보 323만여 건과 고객 개인정보 7만여 건을 해커에게 탈취당했을 당시 개인정보 보호와 관리를 소홀히 한 혐의를 받는다.
장 전 부대표는 2016년 여기어때 마케팅 센터 홈페이지 개설 시 웹페이지 서버 점검을 받지 않아 서버 공격에 취약점이 있었는데도 별다른 조치를 하지 않은 것으로 조사됐다.
재판부는 "장 전 대표가 이용자들의 개인정보를 다운로드할 수 있는 페이지에 대해 인가받지 않은 접근을 차단하는 조치를 취하지 않았다"며 "(여기어때의) 침입 방지 시스템에 침입 내용이 탐지됐음에도 이를 모니터링하고 분석할 조치 인력을 배치하지 않아 이를 알아채지도 못했다"고 지적했다.
이어 "개인정보 보호 의무 불이행에 대한 고의성 및 결과 예견 가능성이 인정된다"고 판시했다.
또 재판부는 "유출된 내용이 다른 범죄에 사용될 가능성이 높고 민감한 정보에 해당하며 유출 규모가 크다"면서도 "방송통신위원회로부터 과징금과 과태료 부과받았으며 피해 방지를 위해 노력한 점을 참작했다"고 밝혔다.
