'고객 정보 대량 유출' 여기어때 전 부대표 벌금 2000만원 선고

고객 개인정보를 대규모로 유출한 숙박 애플리케이션 여기어때의 전 임원과 운영 법인이 1심에서 벌금형을 선고받았다.

서울동부지방법원은 고객 백만 명의 개인정보를 유출한 혐의로 기소된 여기어때 전 부대표 장 모 씨와 운영 법인 위드이노베이션에 각각 벌금 2000만원을 선고했다.

재판부는 "장 전 대표가 이용자들의 개인정보를 다운로드할 수 있는 서비스 관리자 페이지에 대해 인가받지 않은 접근을 통제하는 조치를 취하지 않았다"고 판시했다.

이어 "(여기어때의) 침입 방지 시스템에 침입 내용이 탐지됐음에도 이를 모니터링하고 분석할 조치 인력을 배치하지 않아 이를 알아채지도 못했다"며 "개인정보 보호 의무 불이행에 대한 고의성 및 결과 예견 가능성이 인정된다"고 지적했다.

재판부는 "유출된 내용이 다른 범죄에 사용될 가능성이 높고 민감한 정보에 해당하며 유출 규모가 크다"면서도 "방송통신위원회로부터 과징금과 과태료 부과받았으며 피해 방지를 위해 노력한 점을 참작한다"고 밝혔다.

장 전 부대표와 법인은 2017년 3월 해커에 의해 숙박 예약자 91만여 명의 개인정보를 탈취당하고도 보호 조치를 마련하지 않아 7만여명의 고객 정보를 또다시 유출하는 등 관리를 소홀히 한 혐의로 기소됐다.

장 전 부대표는 2016년 여기어때 마케팅 센터 홈페이지를 개설하면서 웹페이지 서버 등에 대한 점검을 받지 않아 서버 공격에 취약점이 있었는데도 별다른 조치를 하지 않은 것으로 조사됐다.김수현기자 ksh@dt.co.kr