서울 서초구 대법원 청사 전경. 2018.6.17/뉴스1 © News1 박세연 기자

2017년 고객 개인정보를 대량 해킹당한 하나투어와 정보 관리책임자에게 벌금형이 확정됐다.대법원 3부(주심 이흥구 대법관)는 21일 정보통신망이용촉진및정보보호등에관한법률 위반 혐의로 기소된 하나투어와 김모 본부장의 상고를 기각, 벌금 1000만원을 선고한 원심을 확정했다.

김 본부장은 외부에서 회사 개인정보처리시스템에 접속하기 위한 프로그램을 도입하면서도 별도의 안전한 인증수단을 적용하지 않아 지난 2017년 9월28일쯤 이메일, 성별, 전화번호 등이 기재된 '고객 테이블 정보' 총 3만4357건을 유출당한 혐의를 받는다.

하나투어도 개인정보 분실, 훼손을 방지하고 안정성을 확보하기 위한 기술적·관리적 조치를 하지 않은 혐의를 받는다.

당시 해커는 하나투어 데이터베이스(DB) 관리를 맡은 외주업체 직원의 개인 노트북에 저장된 관리자용 계정을 해킹한 것으로 파악됐다. 검찰은 김 본부장과 하나투어에 대해 49만건의 개인정보를 유출당하는 등 개인정보 보호를 소홀히 한 혐의로 불구속기소했다.1심은 이들의 혐의를 유죄로 보면서도 유출된 개인정보의 규모, 유출 경위를 참작해 벌금 1000만원을 선고했다. 2심도 양형을 변경할 정도의 특별한 사정이 보이지 않는다며 항소를 모두 기각했다.

하나투어와 김 본부장은 상고했으나 대법원 또한 "법리를 오해하는 등 판결에 영향을 미친 잘못이 없다"며 "상고를 모두 기각한다"고 밝혔다.


dyeop@news1.kr