'고객정보 46만건 유출' 하나투어, 1심서 벌금 1000만원
하나투어, 2017년 악성프로그램 해킹당해
외부 접속 시 추가 인증수단 미이행 혐의
법원 "유죄 모두 인정"…본부장·법인 벌금
서울동부지법 형사3단독 박준민 부장판사는 정보통신망법 위반 혐의로 기소된 하나투어 법인과 본부장 김모(48)씨에 대해 6일 각각 벌금 1000만원을 선고했다.
박 부장판사는 "검사들이 제출한 증거들을 종합하면 피고인들의 유죄가 모두 인정된다"며 "변호인을 통해 법리적 다툼을 많이 했는데, 재판부에서 검토한 결과 그 주장들을 받아들일게 없다고 봤다"고 밝혔다.
그러면서 "유출된 개인정보의 규모와 경위 등을 참작해서 형을 정했다"고 덧붙였다.
하나투어는 지난 2017년 9월 원격제어 악성프로그램 유포에 노출됐다.
해커는 외주관리업체 직원이 데이터베이스(DB) 접속에 사용하는 개인 노트북 등에 침입, 기기에 저장돼 있던 관리자용 아이디와 비밀번호를 탈취하고 이를 도용, 보안망 PC와 DB에 접속해 고객정보 46만건(여행예약내역·이메일·전화번호·주소·여권번호 등)과 임직원 개인정보 3만건을 빼낸 것으로 조사됐다. 이 사건의 해커는 인적사항이 파악되지 않아 기소가 중지됐다.
검찰은 외부에서 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 인증수단을 추가해야하지만 이를 이행하지 않았다며 본부장인 김씨와 하나투어 법인을 재판에 넘겼다.
또 같은 수법으로 해킹 당한 암호화폐중개업체 '빗썸'과 숙박중계업체 '여기어때'도 같은 혐의로 기소했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지