[시민일보 = 이대우 기자] 최근 해커의 공격으로 고객 정보 유출을 방치한 하나투어와 관리책임자에게 각각 벌금 1000만원이 선고됐다.

대법원 3부(주심 이흥구 대법관)는 정보통신망법 위반 혐의로 기소된 하나투어 김 모 전 본부장(50)에게 벌금 1000만원을 선고한 원심을 확정했다고 21일 밝혔다.

또 하나투어도 법인을 함께 처벌하는 양벌규정에 따라 원심과 같은 벌금 1000만원을 선고받았다.

하나투어 측은 항소심 판결에 불복해 상고했으나 대법원은 법리 오해 등 잘못이 없다고 보고 상고를 기각했다.

하나투어는 2017년 9월 원격제어 악성프로그램을 유포하는 해커의 공격을 받아 연락처와 주소, 여권번호 등이 담긴 고객 정보 3만4000여건이 유출됐다.

해커는 하나투어 외주업체 직원 개인 노트북 등의 바탕화면에 메모장 형태로 저장된 아이디·비밀번호를 통해 개인정보 시스템에 접속한 것으로 조사됐다.

1·2심은 모두 정보통신망법 위반 혐의를 유죄로 판단해 김 전 본부장과 하나투어에 벌금 1000만원씩을 선고했다.

법원은 관리책임자가 비밀번호를 암호화하지 않은 상태로 방치했고, 외부에서 접속할 때 필요한 인증서나 보안토큰 등도 적용하지 않은 점 등을 유죄 판단 근거로 들었다.

그러면서 “개인정보 내용이 다른 범죄에 사용될 가능성이 높고 유출된 정보의 규모도 커 사회적 폐해가 상당하다”고 양형 이유를 설명했다. 

[ⓒ 시민일보. 무단전재-재배포 금지]