/연합뉴스
지난 2017년 대규모 고객정보 유출 사건이 벌어진 하나투어의 개인정보 관리책임자와 법인에 각각 벌금 1,000만원이 선고됐다.
서울동부지법 형사4단독 박준민 부장판사는 6일 고객 46만여명과 임직원 3만명가량의 개인정보가 유출되도록 한 혐의(정보통신망법 위반)를 받는 하나투어 김모(48) 본부장의 1심 선고공판에서 벌금 1,000만원을 선고했다. 범죄 행위자와 법인을 함께 처벌하는 양벌규정에 따라 함께 재판에 넘겨진 하나투어에도 벌금 1,000만원이 선고됐다.
재판부는 “검찰이 제출한 증거를 종합하면 피고인들에 대해 전부 유죄가 인정된다”며 “변호인을 통해 법리적인 다툼을 많이 했지만 재판부에서 검토한 결과 피고인들의 주장을 받아들일 것이 없다고 봤다”고 밝혔다. 재판부는 “유출된 개인정보의 규모나 유출 경위 등을 참작해 형량을 결정했다”고 덧붙였다.
하나투어는 지난 2017년 9월 원격제어 악성프로그램을 유포하는 해커의 공격을 받았다. 해커는 외주 관리업체 직원이 데이터베이스(DB) 접속에 사용하는 개인 노트북과 보안망 PC 등에 침입했다. 수사 결과 당시 관리자용 아이디(ID)와 비밀번호는 암호화되지 않은 상태로 외주 직원의 개인 노트북 등에 메모장 파일 형태로 보관돼 있었던 것으로 알려졌다. 또 외부에서 개인정보처리시스템에 접속할 때 아이디나 비밀번호 이외에 일회용 비밀번호 생성기(OTP)·인증서·보안토큰 등 추가 인증수단을 거치도록 조치해야 하지만 하나투어는 이를 지키지 않은 것으로 조사됐다.
앞서 서울동부지검 사이버수사부(김봉현 부장검사)는 지난해 6월 고객 개인정보 보호를 소홀히 해 피해를 일으킨 업체 3곳의 개인정보 관리책임자와 법인을 불구속 기소했다. 검찰은 지난해 11월에는 김 본부장에게 징역 8개월, 하나투어에 벌금 2,000만원을 구형한 바 있다.
하나투어 외에도 가상화폐 중개업체 빗썸, 숙박 중개업체 여기어때의 개인정보 관리책임자와 법인이 1심 선고를 앞두고 있다.
/이희조기자 love@sedaily.com