법원, 개인정보 '46만건 유출' 하나투어 "모두 유죄"(상보)

하나투어 본사 자료사진. / 사진=이기범 기자 leekb@

2017년 발생한 대규모 개인정보 유출 사태와 관련해 재판에 넘겨진 하나투어에 대해 법원이 벌금형을 선고했다.

서울동부지법 형사4단독 박준민 부장판사는 6일 정보통신망법 위반 혐의로 기소된 하나투어 법인과 본부장 김모씨(48)에 대해 각각 벌금 1000만원을 선고했다.

재판부는 "검사가 제출한 증거를 종합하면 피고인들의 유죄가 모두 인정된다"며 "변호인이 법리적 다툼을 주장했으나 재판부 검토 결과 그 주장들을 받아들일 부분이 없다고 봤다"고 말했다.

이어 "유출된 개인정보 규모와 유출 경위 등을 참작해 형을 정했다"고 밝혔다.

하나투어는 2017년 9월 원격제어 악성프로그램을 유포하는 해커의 공격을 받아 외주 관리업체 직원이 사용하는 개인 노트북을 해킹당했다. 당시 고객 개인정보 46만건뿐 아니라 하나투어 임직원 개인정보 약 3만건이 함께 유출됐다.

수사 결과 관리자용 아이디와 비밀번호가 암호화되지 않았으며, 추가 인증수단도 없었던 것으로 드러났다.

검찰은 하나투어가 고객의 개인정보를 보호할 의무가 있는데도 기술·관리적 조치를 다하지 않았다며 지난해 6월 하나투어와 김 본부장을 불구속 기소했다. 하나투어 개인정보를 해킹한 해커는 신원이 특정되지 않아 2018년 12월 기소 중지됐다.

하나투어 측은 검찰의 공소사실을 모두 부인하며 "기술적·관리적 조치를 모두 이행했으나 예견할 수 없었던 비상식적 일탈 행위였다"고 주장했다.