[파이낸셜뉴스] 고객 개인정보 유출 사태를 빚었던 하나투어 법인과 전 고객정보 관리책임자에게 각각 벌금 1000만원이 확정됐다.
대법원 3부(주심 이흥구 재판관)는 정보통신망이용촉진및정보보호등에관한법률위반 혐의로 기소된 하나투어 법인과 전 본부장 A씨 상고심에서 각각 벌금 1000만원을 선고한 원심을 확정했다고 21일 밝혔다.
하나투어는 2017년 9월 원격제어 악성프로그램을 유포하는 해커의 공격을 받아 외주 관리업체 직원이 사용하던 개인노트북을 해킹당해 고객 정보 3만4000여건이 유출됐다. 당시 개인노트북에는 고객 ID와 패스워드가 바탕화면에 깔린 메모프로그램에 별도의 암호화도 하지 않고 그냥 저장하는 무방비 상태였던 것으로 조사됐다. 특히 외부에서 개인정보처리 시스템에 접속하려면 ID와 패스워드 외에 인증서, 보안토큰, 일회용 비밀번호 등 별도의 안전한 인증수단을 적용해야 했음에도 전혀 이뤄지지 않았던 것으로 알려졌다.
검찰은 개인의 개인정보 수집과 보유, 이용 과정에서 기술·관리적 조치를 다하지 않은 혐의를 적용, 하나투어와 A본부장을 불구속 기소했다.
1심과 2심은 "법률상 개인정보 안전성 확보에 필요한 보호조치를 모두 이행했다고 보기 힘들다"며 하나투어와 A씨에게 각각 벌금 1000만원을 선고했다. 2심도 1심 판단을 유지했다.
대법원도 "원심 판단에 법리를 오해하는 등으로 판결에 영향을 미친 잘못이 없다"며 상고기각했다.
yjjoe@fnnews.com 조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지