-법원 지난 2017년 하나투어 46만명의 고객 개인정보 유출에 ‘벌금 1000만원 선고’

[법원 판결] 개인정보 대량 유출로 논란을 빚은 하나투어 관리책임 본부장 김모(48)씨와 법인 하나투어가 정보통신망법 위반 혐의로 기소, 1심에서 벌금 1000만원이 선고됐다. 고객정보 한 건당 26.74원인 셈이다.

하나투어는 지난 2017년 9월 외주 관리업체 직원의 노트북에 악성프로그램을 유포하는 해커의 공격을 받아 보안 절차상의 부주의로 46만명 이상의 고객의 개인정보와 3만여명의 임직원 개인정보를 유출한 혐의로 재판에 넘겨졌다.

당시, 관리자용 아이디와 비밀번호가 암호화되지 않은 채 외주 직원의 개인 노트북등에 메모장 파일로 보관돼 있었던 것으로 밝혀졌다. 외부에서 개인정보처리시스템에 접속할 경우 아이디와 비밀번호 외에 일회용 비밀번호 생성기(OTP)인증서, 보안토크 등 별도의 인증수단이 필수 적용돼야 하지만, 하나투어는 이를 준수하지 않고 허술한 관리를 한 것으로 드러났다.

이에 46만 건의 고객 여권번호와 여행예약내역 등이 담긴 개인정보가 유출됐다.

6일 서울동부지법 형사4단독 박준민 부장판사는 개인정보를 고의로 유출하지 않았더라도 보호 조치를 제대로 하지 않은 회사 측의 책임이 인정되며, 유출된 개인정보의 규모와 경위등을 고려해 형을 결정했다고 설명했다.

하나투어 측은 직원의 개인적인 일탈로 발생한 사건이며 예견할 수 없었다 주장했지만, 재판부는 이를 받아들이지 않고 기술,관리적 조치를 하지 않은 회사 측의 책임을 물었다.

한편, 하나투어 측 고객의 개인정보를 해킹한 해커는 붙잡히지 않은 것으로 알려졌다.

저작권자 © 뉴스워커 무단전재 및 재배포 금지