하나투어 본사.해킹으로 고객 개인정보가 유출된 하나투어와 하나투어 정보보호 관리책임자에게 대법원이 벌금형을 확정했다.
대법원 3부(주심 이흥구 대법관)는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 하나투어 법인과 하나투어 개인정보 관리책임자 A씨에 대한 재판에서 각각 벌금 1000만원을 선고한 원심을 확정했다고 21일 밝혔다.
하나투어는 2017년 9월 해킹으로 고객 개인정보 46만여건과 임직원 개인정보 3만여건이 유출됐다. 개인정보 유출은 하나투어 인터넷사이트 운영업체 직원의 개인 노트북이 악성코드에 감염되면서 발생했다. 해당 직원은 바탕화면 메모장에 회사 전산시스템 아이디와 비밀번호를 암호화 없이 저장했고, 외부에서 회사 전산시스템에 접속할 때도 보안을 위한 추가 인증 절차를 거치지 않은 것으로 밝혀졌다.
1, 2심은 정보통신망법 위반으로 기소된 하나투어와 A씨의 혐의를 모두 인정해 각각 벌금 1000만원을 선고했다. 재판부는 "개인정보의 유출 정도를 고려하면 양형이 적당한 것으로 보인다”고 했다. 대법원 역시 피고인들의 상고를 기각하고 원심을 그대로 확정했다.
