'고객정보 3만건 유출' 하나투어, 벌금 1000만원 확정
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
3만여건에 이르는 고객 개인정보가 유출되게 한 혐의로 재판에 넘겨진 하나투어가 벌금형을 확정받았다.
대법원 3부(주심 이흥구 대법관)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 하나투어 등의 상고심에서 각각 벌금 1000만원을 선고한 원심을 확정했다고 21일 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
기사내용 요약
외부용역 PC에 DB접속 'ID·비밀번호' 방치
DB 칩입 허용해 고객정보 3만여건 유출돼
1·2심서 벌금 1000만원 선고…"폐해 크다"
[서울=뉴시스] 김재환 기자 = 3만여건에 이르는 고객 개인정보가 유출되게 한 혐의로 재판에 넘겨진 하나투어가 벌금형을 확정받았다.
대법원 3부(주심 이흥구 대법관)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 하나투어 등의 상고심에서 각각 벌금 1000만원을 선고한 원심을 확정했다고 21일 밝혔다.
A씨는 지난 2017년 9월 개인정보의 유출을 막기 위한 조치를 하지 않은 혐의로 재판에 넘겨졌다.
당시 A씨는 하나투어에서 정보보호 업무 최고책임자로 근무했는데, 회사에는 데이터베이스 운영과 관리를 담당하는 용역업체 직원이 있었다.
해당 용역업체 직원은 회사 밖에서 자신의 노트북을 이용해 데이터베이스에 접근해야 했는데, A씨는 원격접속에 필요한 계정과 비밀번호를 개인 노트북 바탕화면에 있는 메모프로그램에 저장하도록 방치한 혐의가 있다.
이러한 외부접속 시스템을 이용하려면 계정과 비밀번호 외에 보안토큰 등 추가 인증수단이 필요했지만 A씨는 이를 구비하지 않은 혐의도 받는다.
이로 인해 성명불상의 인물이 2017년 9월 악성프로그램을 이용해 용역업체 직원의 개인 노트북에 접속, 계정과 비밀번호를 이용해 하나투어의 고객 개인정보가 보관된 데이터베이스에 침입한 것으로 조사됐다. 그 결과 하나투어 고객들의 이메일, 성별, 전화번호, 주소, 여권번호 등이 담긴 3만4357건의 개인정보가 유출됐다.
1심은 유출된 개인정보의 규모와 경위 등을 고려해 각각 하나투어와 A씨에게 벌금 1000만원을 선고했다.
2심도 "이 사건 범죄는 정보통신서비스 제공자의 관리소홀 등으로 개인정보가 유출된 것"이라며 "유출된 개인정보의 내용이 다른 범죄에 사용될 가능성이 높고 규모도 커 사회적 폐해가 상당하다"고 판단했다.
이어 "다만 하나투어와 용역계약을 체결한 직원이 ID와 비밀번호 등을 컴퓨터에 저장한 행위가 개인정보 유출에 큰 원인으로 작용했다"면서 "하나투어는 개인정보 유출로 인한 2차 피해가 발생하지 않도록 노력했다"며 1심 판단을 유지했다.
☞공감언론 뉴시스 cheerleader@newsis.com
Copyright © 뉴시스. 무단전재 및 재배포 금지.
- '뇌신경 마비' 김윤아 입원 치료…핼쑥한 얼굴
- "배곯은 北 군인들, 주민 도토리 뺏으려다 두들겨 맞고 기절"
- FC안양 '초보 사령탑' 유병훈, 어떻게 승격의 문 열었나
- '기온 뚝' 열손실에 저체온증 비상…'이런 증상' 위험신호[몸의경고]
- 헬스장서 브라톱·레깅스 입었다고…"노출 심하니 나가주세요"
- 남편 몰래 직장 男동료와 카풀했다가 '이혼 통보'…"억울해요"
- 무인 사진관서 '성관계' 커플에 분노…"짐승이냐, 충동만 가득"
- 효민, 조세호 9살연하 ♥아내 공개…단아한 미모
- 비즈니스석 승객에 무릎 꿇고 사과한 男승무원…중화항공서 무슨 일?
- 윤 지지율 10%대, TK도 급락…위기의 여, 김 여사 문제 해결·쇄신 요구 커져