'고객정보 46만건 유출' 하나투어, 항소심서도 벌금형
등록 2020.07.23 17:08:37
하나투어, 2017년 악성프로그램 해킹당해
외부 접속 시 추가 인증수단 미이행 혐의
2심, 항소 기각…본부장·법인 벌금 1000만원
1심 "변호인 법리적 다툼…받아들 것 없어"
서울동부지법 형사항소1부(부장판사 이태우)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 하나투어 법인과 본부장 김모(48)씨에 대해 23일 각각 벌금 1000만원을 선고했다.
항소심 재판부는 "1심의 형은 여러 양형 사유를 포함한 사정을 충분히 고려해 적정하게 결정됐다. 사후적으로 양형을 변경할 사정이 보이지 않는다"며 항소를 기각했다.
1심은 올해 1월 "변호인을 통해 법리적 다툼을 많이 했는데, 재판부에서 검토한 결과 그 주장들을 받아들일게 없다고 봤다"며 하나투어 법인과 김씨에게 각각 벌금 1000만원을 선고한 바 있다.
하나투어는 지난 2017년 9월 유포된 원격제어 악성프로그램에 노출된 것으로 조사됐다.
해커는 외주관리업체 직원이 데이터베이스(DB) 접속에 사용하는 개인 노트북 등에 침입한 것으로 파악됐다. 이후 기기에 저장돼 있던 관리자용 아이디와 비밀번호를 탈취하고 이를 도용해 보안망 PC와 DB에 접속, 고객정보 46만건(여행예약내역·이메일·전화번호·주소·여권번호 등)과 임직원 개인정보 3만건을 빼낸 것으로 조사됐다.
이 사건의 해커는 인적사항이 파악되지 않아 기소가 중지됐다.
검찰은 외부에서 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 인증수단을 추가해야 하지만 이를 이행하지 않았다며 본부장인 김씨와 하나투어 법인을 재판에 넘겼다.
또 같은 수법으로 해킹 당한 암호화폐중개업체 '빗썸'과 숙박중계업체 '여기어때'도 같은 혐의로 기소했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
