대규모 고객정보 유출 사건을 일으켜 재판에 넘겨진 여행업체 하나투어의 개인정보 관리책임자와 법인이 항소심에서도 1심과 같이 벌금형을 선고받았다.
서울동부지법 형사항소1부(재판장 이태우 부장판사)는 23일 정보통신망법 위반 혐의로 기소된 하나투어 김모(48) 본부장과 양벌규정에 따라 함께 기소된 하나투어 법인에 각각 벌금 1000만 원을 선고했다.
앞서 1심은 “법리적인 다툼을 많이 했으나 재판부에서 검토한 결과 피고인들의 주장을 받아들일 게 없다”며 “검찰이 제출한 증거들을 종합하면 피고인들에 대해 전부 유죄가 인정된다”고 밝혔다.
하나투어는 2017년 9월 원격제어 악성 프로그램을 유포하는 해커의 공격을 받았다. 해커는 외주 관리업체 직원이 데이터베이스(DB) 접속에 사용하는 개인 노트북과 보안망 PC 등에 침입했다.
수사 결과 당시 관리자용 아이디(ID)와 비밀번호는 암호화되지 않은 상태로 직원의 개인 노트북 등에 메모장 파일 형태로 보관돼 있었던 것으로 조사됐다.
또 외부에서 개인정보처리시스템에 접속할 때 아이디나 비밀번호 이외에 일회용 비밀번호 생성기(OTP)ㆍ인증서ㆍ보안토큰 등 추가 인증 수단을 거치도록 조치해야 하지만 하나투어는 이를 지키지 않은 것으로 알려졌다.
![[컬처콕] 보이넥스트도어, 라이즈와 닮은 듯 다른 점](https://img.etoday.co.kr/crop/320/200/2014561.jpg)