고객들의 개인정보를 유출해 논란을 빚었던 암호화폐 중개업체와 숙박중개업체, 여행 알선업체 등이 재판에 넘겨졌다.
서울동부지검 사이버수사부(김태은 부장검사)는 18일 빗썸과 여기어때, 하나투어 등 3개 법인과 각 사 개인정보관리 책임자 이모씨(빗썸 운영자·42)와 장모씨(여기어때 부사장·41), 김모씨(하나투어 본부장·47) 등을 정보통신망법 위반 혐의로 불구속 기소했다고 19일 밝혔다.
검찰은 해당 업체들의 정보 유출 사고와 관련, 증거를 심층적으로 분석하고 보강 수사를 진행하는 등 사건 정황을 파악하는 데 수사력을 집중해 왔다. 이후 각 기업의 실운영자와 개인 정보 관리자 등에 책임을 물어 입건하고, 보호조치 의무위반 정도와 피해규모 등을 종합해 관련자 모두를 기소하기로 최종 결정했다.
이들 업체들은 각각 지난 2017년과 2018년, 고객 개인정보를 해킹당했다.
숙박중개업체 여기어때의 경우 2017년 3월, 해킹으로 인해 고객의 숙박 예약정보(예약자명, 휴대전화번호, 날짜, 업소명) 323만건과 고객 개인정보 7만건 등 총 330만 건을 유출했다.
이어 같은 해 10월에는 하나투어가 해킹을 당하면서 임직원 및 고객 개인정보 49만 건이 유출됐다. 회사 외부에서 개인 정보 데이터베이스에 접근할 경우 다양한 인증수단을 거쳐야 접속이 가능하도록 해야 하는데, 당시 하나투어는 이같은 조치를 이행하지 않은 것으로 전해졌다. 하나투어는 고객 개인정보 유출로 인해 지난 해 2월 행정안전부로부터 과징금 3억2000여만원과 과태료 1800만원을 부과받기도 했다.
빗썸의 경우 지난해 6월 해킹으로 인해 70억원 상당의 암호화폐를 도난당했고, 이와 함께 개인정보 3만1000여 건도 함께 유출한 바 있다. 당시 빗썸이 유출당한 고객정보들은 암호화되지 않은 채 직원의 개인 PC에 저장돼 있었던 것으로 확인됐다.
검찰 관계자는 "이번 사건을 통해 고객 개인정보가 유출된 기업들이 수동적으로 피해를 호소하는 것을 넘어 정보보안 시스템 강화 및 보호조치를 철저히 이행하는 계기를 마련했다"며 "향후 개인정보처리 기업의 보호조치 의무위반 사범에 대해 철저한 수사를 통해 합리적 기준을 정립해 나갈 계획"이라고 설명했다.
jasonchoi@fnnews.com 최재성 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지