고객 정보 46만건 유출한 하나투어 벌금형

법원이 2017년 발생한 고객 개인정보 유출 사고와 관련, 하나투어에 벌금형을 선고했다.

서울동부지법 형사4단독 박준민 부장판사는 6일 정보통신망법 위반 혐의로 기소된 하나투어 법인과 본부장 김모씨(48)에 대해 각각 벌금 1,000만원을 선고했다.

하나투어는 지난 2017년 9월 해커의 공격을 받아 고객 개인 정보가 유출됐다. 데이터베이스(DB) 관리를 맡은 외주업체 직원의 개인 노트북에 저장된 관리자용 계정을 해킹당해 고객개인정보 46만건을 포함해 신상정보 49만건 등을 유출당했다.

검찰은 하나투어가 고객의 개인정보를 보호조치할 의무가 있는데도 이를 이행하지 않은 혐의(정보통신망법 위반)로 지난해 6월 법인을 기소했다.

하나투어 본부장 김씨는 관리자용 아이디와 비밀번호를 메모장 파일 형태로 보관하고, 추가 인증수단을 갖추지 않은 혐의다.

재판부는 "검사가 제출한 증거를 종합하면 피고인들의 유죄가 모두 인정된다"며 "변호인이 법리적 다툼을 주장했으나 재판부 검토 결과 그 주장들을 받아들일 부분이 없다고 봤다"고 말했다.

이어 "유출된 개인정보 규모와 유출 경위 등을 참작해 형을 정했다"고 밝혔다.

하나투어 측은 "보안 시스템을 갖출 만큼 갖췄음에도 불구하고 해커에 의해 뚫린 것이라 항변했지만 법원에서 받아들여지지 않았다"며 "문제가 제기된 이후 시스템을 보완하는 작업과 내부적으로 암호화하는 작업을 진행하고 있다"고 설명했다.

이에 하나투어는 항소를 준비할 예정이다.