하나투어 로고

여행사 하나투어는 고객의 개인정보를 유출한 이유로 벌금 1000만원을 선고한 재판부 판결에 '과한 처분'이라며 항소 입장을 밝혔다.

하나투어는 7일 공식자료를 통해 "개인정보 유출사고는 보안 조치가 부족해서가 아닌 외부업체 직원의 상식 밖의 일탈행위에서 발생한 사고인 점을 감안하면 이번 판결이 과한 처분"이라며 항소하겠다는 뜻을 전했다.  
 
하나투어는 지난 2017년 9월 원격제어 악성 프로그램을 유포하는 해커가 외부업체 직원 개인 노트북과 보안망 PC에 침입, 하나투어 고객정보 46만건과 임직원 개인정보 3만건이 유출된 바 있다. 이에 지난 6일 하나투어와 당시 정보보호최고책임자(CISO)에게 정보통신망법 위반 혐의로 각각 벌금 1000만원이 선고됐다.
 
하나투어 측은 "주요 시스템에 대한 접근제어 강화를 위해 신규 접근통제 솔루션을 도입하고 기존 접근통제 시스템들을 고도화하는 한편, 악성 파일 탐지 및 APT 공격 차단을 위한 시스템을 도입했다"며 "데이터 유출 방지를 위한 고도화 사업을 진행하는 등 기술적 조치에 최선을 다했다"고 설명했다.
  
그러면서 "임직원의 효과적인 보안 인식제고를 위해 매월 '정보보호의 날'을 지정 보안캠페인을 진행하고 악성 메일 모의훈련을 년 2회 진행하는 등 관리적으로도 업계 최고의 보안 수준을 유지하고 있다"고 강조했다.한편 하나투어와 함께 개인정보 유출과 관련해 모텔 등 숙박업소 중개 서비스 여기어때 대한 재판이 진행 중이다.


seulbin@news1.kr