
[파이낸셜뉴스] 해킹으로 숙박예약 정보 300만여건이 유출된 숙박앱 '여기어때'가 개인정보 보호를 소홀히 한 혐의로 1심에서 벌금 2000만원을 선고받았다.
서울동부지법 형사3단독(이유영 판사)은 12일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 주식회사 여기어때컴퍼니와 장영철 전 부사장에 각각 벌금 2000만원을 선고했다.
여기어때는 지난 2017년 3월 마케팅센터 웹페이지 내 숙박예약 정보 341만8998건과 개인정보 99만건을 해킹·유출당했다. 여기어때컴퍼니와 개인 정보 보호 업무 총괄이던 장 전 부사장은 지난 2016년 여기어때 마케팅센터 홈페이지 개설시 웹페이지 서버 등에 대한 점검을 받지 않는 등 정보통신망법상 보호 조치를 소홀히 한 혐의로 재판에 넘겨졌다.
피고인 측은 "피고인에게 기술적·관리적 유출의 고의가 없었고 장 전 부사장은 통상적으로 요구되는 수준의 탐지 시스템을 설치·운영했다”고 주장했다.
하지만 재판부는 이를 인정하지 않았다. 재판부는 “여기어때는 마케팅센터 웹페이지에 대해 한국인터넷진흥원 등으로부터 취약점을 지적받았는데 이를 시정하도록 지시하지 않았다”며 “장 전 부사장은 오픈소스로 제공되는 시스템을 설치했을 뿐 이를 누가 어떤 방법으로 관리할지도 지시하지 않았다”고 지적했다.
또 "유출된 개인 정보 내용이 다른 범죄에 사용될 가능성이 높고 민감한 정보도 포함됐으며 규모도 매우 커 사회적 피해가 상당하다"고 판시했다.
다만 "회사는 방송통신위원회 과징금과 과태료를 부과받았고 피해 재발 방지를 위해 노력했다"며 양형 이유를 밝혔다. 여기어때는 지난 2017년 9월 방통위로부터 과징금 3억100만원에 과태료 2500만원을 부과받았다.
glemooree@fnnews.com 김해솔 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지