법원, '무더기 고객정보 유출' 하나투어에 벌금 1000만원

2017년 고객정보 46만건 유출 혐의
法 "유출된 개인정보 규모·경위 참작해 형 결정"
하나투어 "해커가 6억 요구…우리도 피해자"
  • 등록 2020-01-06 오후 12:15:23

    수정 2020-01-06 오후 12:15:23

법원 (사진=이데일리DB)
[이데일리 김보겸 기자] 정보 관리를 소홀히 해 고객정보를 무더기로 유출한 여행 알선업체 하나투어의 개인정보 관리책임자와 법인에 벌금 1000만원씩이 선고됐다.

서울동부지법 형사4단독 박준민 부장판사는 6일 고객 46만여명과 임직원 3만명가량의 개인정보가 유출되도록 한 혐의(정보통신망법 위반)를 받는 하나투어 김모(48) 본부장의 선고공판에서 벌금 1000만원을 선고했다.

범죄 행위자와 법인을 함께 처벌하는 양벌규정에 따라 함께 재판에 넘겨진 하나투어에도 벌금 1000만원이 선고됐다.

재판부는 “검찰이 제출한 증거들을 종합하면 피고인들에 대해 전부 유죄가 인정된다”며 “유출된 개인정보의 규모나 유출 경위 등을 참작해 형량을 결정했다”고 밝혔다. 재판부는 이어 “법리적인 다툼을 많이 했지만 재판부에서 검토한 결과 피고인들의 주장을 받아들일 게 없다고 봤다”고 설명했다.

하나투어는 2017년 9월 원격제어 악성프로그램을 유포하는 해커의 공격을 받았다. 해커는 외주 관리업체 직원이 데이터베이스(DB) 접속에 사용하는 개인 노트북과 보안망 PC 등에 침입했다.

수사 결과 당시 관리자용 아이디(ID)와 비밀번호는 암호화되지 않은 상태로 외주 직원의 개인 노트북 등에 메모장 파일 형태로 보관돼 있었던 것으로 조사됐다.

또 외부에서 개인정보처리시스템에 접속할 때 아이디나 비밀번호 이외에 일회용 비밀번호 생성기(OTP)·인증서·보안토큰 등 추가 인증수단을 거치도록 조치해야 함에도 하나투어는 이를 지키지 않은 것으로 드러났다.

앞선 재판에서 하나투어 측은 “피고인들은 해커로부터 6억원을 지급하지 않으면 개인정보를 유출하겠다는 협박까지 받은 피해자”라며 “이들이 형사처벌을 받으면 개인정보 보호 업무 기피 현상은 더 심해진다”라며 선처를 호소했다. 하나투어 개인정보를 해킹한 해커는 신원이 특정되지 않아 2018년 12월 기소 중지됐다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • MAMA에 뜬 여신들
  • 지드래곤 스카프 ‘파워’
  • K-마를린 먼로..금발 찰떡
  • 인간 구찌 ‘하니’
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved