[웹이코노미=최병수 기자] 49만명의 개인정보가 유출되는 과정에서 기술·관리적 안전조치 소홀 위반으로 재판에 넘겨진 하나투어 법인과 개인정보 관리책임자가 법원으로부터 각각 벌금 1000만원씩을 선고 받았다.

6일 서울동부지법 형사4단독(박준민 부장판사)은 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의를 받고 있는 하나투어 법인과 김모 본부장에게 이같이 선고했다.

재판부는 "검찰측 증거들을 종합해 볼 때 피고인들 모두 유죄가 인정된다"며 "그동안의 피고인들의 주장은 받아들일 게 없다"고 밝혔다.

이어 "개인정보 유출 규모 및 유출 경위 등을 고려해 형량을 결정했다"며 선고 이유를 전했다.

지난 2017년 9월 하나투어는 외부 해킹에 의해 다수 고객정보가 유출됐다. 당시 하나투어는 고객 46만5198명과 임직원 2만9471명을 합한 49만4669명의 개인정보를 유출했으며 이중에는 42만4757명의 주민등록번호가 포함되어 있었다.

하나투어를 조사한 행정안전부·방송통신위원회·인터넷진흥원 등에 따르면 해커는 알 수 없는 방법으로 넷클라이언트 서버를 장악한 뒤 다수의 업무용PC 및 서버에 악성프로그램을 배포하고 감염시켰다.

이 과정에서 해커는 수탁업체 직원의 자택 PC의 아이디와 패스워드를 확보한 후 수탁업체 직원 자택 PC에서 하나투어 보안망에 원격접속할 수 있는 프로그램(Rview) 아이디·비밀번호를 확보해 추가인증 없이 보안망 PC에 접속했다.

지난 2018년 2월 행안부는 제1차 과징금부과위원회를 열고 하나투어에 과징금 3억2725만원을, 대표자(CEO) 및 임원 대상 특별교육 및 징계권고, 과태료 1800만원 부과 등을 의결한 바 있다.

webeconomy@naver.com