[이지경제] 이민섭 기자 = 대규모 고객정보 유출 사건을 일으켰던 하나투어에 벌금형이 내려졌다.
서울동부지법 형사4단독 박준민 부장판사는 6일 고객 46만여명과 임직원 3만명 가량의 개인정보가 유출돼 정보통신망법 위반 혐의로 기소된 하나투어 법인과 본부장 김모(48)씨에 대해 각각 벌금 1000만원을 선고했다.
재판부는 "검사들이 제출한 증거들을 종합하면 피고인들의 유죄가 모두 인정된다"며 "변호인을 통해 법리적 다툼을 많이 했는데, 재판부에서 검토한 결과 그 주장들을 받아들일게 없다고 봤다"고 밝혔다.
그러면서 "유출된 개인정보의 규모와 경위 등을 참작해서 형을 정했다"고 덧붙였다.
하나투어는 지난 2017년 9월 원격제어 악성프로그램 유포에 노출됐다.
해커는 외주관리업체 직원이 데이터베이스(DB) 접속에 사용하는 개인 노트북 등에 침입해 기기에 저장돼 있던 관리자용 아이디와 비밀번호를 탈취했다. 이를 통해 보안망 PC와 DB에 접속해 고객정보 46만건(여행예약내역·이메일·전화번호·주소·여권번호 등)과 임직원 개인정보 3만건을 빼냈다.
이 사건의 해커는 인적사항이 파악되지 않아 기소가 중지됐다.
외부에서 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호 생성기(OTP)·인증서·보안토큰 등 추가 인증수단을 거쳐야 하지만, 하나투어는 이를 이행하지 않은 것으로 조사됐다.
한편 하나투어 외에도 같은 수법으로 해킹 당한 암호화폐 중개업체 '빗썸'과 숙박 중계업체 '여기어때' 역시 같은 혐의로 기소돼 1심 선고를 앞두고 있다.
이민섭 기자 minseob0402@ezyeconomy.com