고객 숙박예약정보 유출 '여기어때' 책임자, 2심도 벌금 2000만원

웹페이지 관리 소홀로 해킹을 당해 고객의 개인정보와 예약정보 등이 유출되게 한 혐의로 재판에 넘겨진 숙박 예약 플랫폼 ‘여기어때’ 전직 부대표가 항소심에서도 1심과 같은 벌금형을 선고받았다.

서울동부지법 형사항소3부(부장판사 허일승)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 장모 전 위드이노베이션(옛 여기어때컴퍼니) 부대표에 7일 1심과 같은 벌금 2000만원을 선고했다.

여기어때 마케팅센터 웹페이지는 2017년 2~3월 해킹을 당했다. 이 해킹으로 고객 개인정보 7만여건과 숙박 예약 정보 323만여건이 유출되는 사고가 발생했다. 정보 유출은 피해를 입은 고객들이 성적 수치심을 불러 일으키는 문자메시지를 받는 등의 추가 피해로 이어졌다.

1심 재판부는 “유출 내용이 다른 범죄에 사용될 가능성이 높고 민감 정보가 포함돼 있었다”며 벌금 2000만원을 선고했다. 장 전 부대표와 여기어때 측은 유출된 개인정보의 인적사항이 모두 특정되지 않았으며, 개인정보 유출로 인한 결과에까지 고의는 없었다는 취지로 항소했다.

허 부장판사는 “개인정보의 기술적, 관리적 보호조치 기준과 관련해 피고인이 이를 제대로 이행하지 못해 이 사건 결과가 발생했다”며 “벌금형을 (해당 범죄의) 법정 최고형인 2000만원으로 정한 것은 적절하다고 보여진다”며 원심 판단을 유지했다.

서울중앙지법은 정보 유출로 피해를 입은 고객 312명이 위드이노베이션을 상대로 제기한 별도의 손해배상청구 소송에서 지난달 29일 “1인당 최대 40만원을 배상하라”며 원고 일부 승소 판결을 내렸다.

유경선 기자 lightsun@kyunghyang.com