법원, '고객 정보 유출' 하나투어에 벌금 1000만원 선고

[아시아경제 이정윤 기자] 관리 소홀로 고객 정보를 유출한 여행업체 하나투어와 개인정보 관리자에게 각각 벌금 1000만원이 선고됐다.

서울동부지법 형사4단독 박준민 부장판사는 6일 고객 정보 46만여건과 3만여명의 임직원의 개인정보가 유출되도록 한 혐의(정보통신망법 위반)를 받고 기소된 하나투어 김모(48) 본부장과 하나투어에 각각 벌금 1000만원을 선고했다.

박 부장판사는 "검찰이 제출한 증거를 종합하면 피고인들의 유죄가 인정된다"며 "변호인을 통해 법리적 다툼을 많이 했지만 재판부에서 검토한 결과 그 주장을 받아들일 게 없다고 봤다"고 판시했다. 이어 "유출된 개인정보의 규모와 유출 경위 등을 참작해서 형을 결정했다"고 양형 이유를 설명했다.

하나투어는 2017년 9월 해커들의 공격을 받았다. 해커는 외주 관리업체 직원이 데이터베이스(DB) 접속에 사용하는 개인 노트북과 보안망 PC 등에 침입했는데 수사 결과 관리자용 아이디와 비밀번호를 암호화 하지 않은 채 보관돼 있던 것으로 드러났다. 또 하나투어는 외부에서 개인정보처리시스템에 접속할 경우 일회용비밀번호생성기(OTP) 등 추가 보안수단을 두지 않은 것으로 조사됐다. 이에 검찰은 지난해 6월 고객의 개인정보를 보호할 의무를 제대로 이행하지 않은 혐의로 하나투어를 기소했다.

이정윤 기자 leejuyoo@asiae.co.kr