'고객정보 유출' 하나투어…벌금형에 "항소할 것"

하나투어 본사. /사진=머니투데이DB

하나투어가 2017년 발생한 대규모 개인정보 유출 사태로 벌금형을 선고 받았다. 하나투어는 외부업체 직원의 개인적 일탈에 따른 사고인 만큼 이번 판결을 받아들일 수 없다는 입장이다.

7일 하나투어는 정보통신망법 위반 혐의에 대한 판결에 불복, 항소하겠다고 7일 밝혔다. 전날(6일) 서울동부지법 형사4단독 박준민 부장판사가 하나투어 법인과 정보보호최고책임자(CISO)였던 김모 본부장에게 각각 1000만 원의 벌금을 선고한 데 따른 조치다.

앞서 2017년 하나투어는 원격제어 악성 프로그램을 유포하는 해커에게 공격을 받아 외부업체 직원 개인 노트북이 해킹 당했다. 이 과정에서 하나투어 고객정보 46만건과 임직원 개인정보 3만건이 유출됐다.

이에 검찰은 하나투어가 고객들의 개인정보 보호 의무에도 기술·관리적 조치를 소홀히 했다며 지난해 하나투어와 김 본부장을 기소했다.

하나투어는 이번 판결이 억울하다는 입장이다. 주요 시스템에 대한 접근제어 강화를 위해 신규 접근통제 솔루션을 도입을 비롯, 기존 접근통제 시스템을 고도화하고 악성파일 탐지 및 APT 공격차단을 위한 시스템을 도입하는 등 기술적 조치에 최선을 다했다는 것이다.

또 임직원의 효과적인 보안 인식제고를 위해 매달 '정보보호의 날'을 지정, 보안캠페인을 진행하고 악성메일 모의훈련을 진행하는 등 관리적으로도 업계 최고의 보안수준을 위해 노력하고 있다는 설명이다.

특히 하나투어는 해당 개인정보 유출사고의 원인이 회사의 보안조치가 아닌 외부업체 직원의 상식 밖의 일탈행위에 있는 만큼, 이번 판결이 다소 과한 처분이라는 불만을 내비치고 있다.


하나투어 관계자는 "이번 판결에 대해 법무법인과 함께 항소를 준비하고 있다"며 "이와 별개로 고객이 더욱 안심할 수 있는 보안대책을 강구하고 앞으로도 최고 수준의 보안조치를 위해 노력할 것"이라고 말했다.