'고객정보 7만건 해킹사태' 여기어때 전 부대표, 1심서 벌금 2000만원

/사진=뉴스1

대규모 고객 정보 유출 사건이 발생했던 숙박 어플리케이션 '여기어때'의 운영사 위드이노베이션 전 임원이 1심에서 벌금형을 선고받았다.

서울동부지법 형사3단독 이유영 판사는 12일 오후 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의를 받는 장 모 전 위드이노베이션 부대표에게 벌금 2000만원을 선고했다. 장 전 대표와 함께 기소된 위드이노베이션도 같은 액수의 벌금형을 선고받았다.

장 전 대표는 재판 과정에서 고의로 개인정보를 유출하지 않았다고 주장해왔다. 개인정보 보호를 위해 탐지 시스템을 설치·운영해 방송통신위원회고시 제2015-3호인 '개인정보의 기술적·관리적 보호조치 기준'을 위반하지 않았다는 것이다. 그러나 재판부는 이 주장을 받아들이지 않았다.

이 판사는 "피고인은 2016년 6월쯤 한국인터넷진흥원에서 웹페이지 보안에 대한 취약점을 지적받았음에도 마케팅 웹페이지를 운영하기 시작할 당시 취약점 점검을 하도록 지시하지 않았다"며 "개인정보보호조치 의무 불이행에 대한 고의가 있고 결과 발생에 대한 예견 가능성이 인정된다"고 지적했다.

이어 "피고인들은 기본 방어벽을 설치하긴 했지만 원활한 업무 처리를 위해 어떤 IP(인터넷 프로토콜) 주소로 접속해도 서비스 관리자 페이지에 접속할 수 있도록 설정했다"며 "누가 어떤 방법으로 (시스템을) 관리할지 지시하지 않아서 해킹이 탐지되고도 협박 행위 당시에야 침입 내용을 알아채 적절하게 운영한 것으로 볼 수 없다"고 했다.

이 판사는 또 "개인정보 유출 규모가 커서 사회적 피해가 상당하고 유출된 정보가 다른 범죄에 사용될 가능성이 높은데다 민감한 정보가 포함됐다"면서도 "피고인들은 유출을 인지한 후 곧바로 피해 방지를 위해 노력했고 재발 방지 대책을 적극적으로 세웠다"고 양형 이유를 밝혔다.

장 전 부대표와 위드이노베이션은 2017년 2~3월 마케팅센터 웹페이지에 있는 숙박 예약 정보 약 323만건과 고객 개인정보 약 7만건을 해킹당할 당시 정보 보호를 소홀히 한 혐의를 받는다. 검찰은 2019년 6월 장 전 부대표와 위드이노베이션을 불구속 기소했다.


지난달 1일 열린 결심공판에서 검찰은 장 전 부대표에게 징역 10개월을 구형했다. 당시 장 전 부대표는 "'여기어때'는 7년간 운영하면서 모든 걸 바친 회사"라며 "불미스러운 피해를 끼쳐 진심으로 송구하다"고 사과했다.