'개인정보 대량 유출' 여기어때·하나투어·빗썸, 재판에 넘겨져

남경식 / 기사승인 : 2019-06-20 14:05:40
  • -
  • +
  • 인쇄
검찰 "개인정보 유출 범죄, 엄정하게 처분"

대규모 개인정보 유출 사건이 발생했던 숙박·액티비티 예약 서비스 '여기어때', 여행사 '하나투어', 암호화폐 중개업체 '빗썸'이 재판에 넘겨졌다.


20일 법조계에 따르면 서울동부지검 사이버수사부(김태은 부장검사)는 여기어때, 하나투어, 빗썸 3개 법인과 각사 개인정보관리 책임자들을 정보통신망법위반죄로 지난 18일 불구속기소 했다.


재판에 넘겨진 책임자들은 여기어때 부사장 장모 씨(41), 하나투어 본부장 김모 씨(47), 빗썸의 실운영자 이모 씨(42)다.


검찰은 이들이 고객의 개인정보 보호조치 의무를 다하지 않아 대량 유출의 책임이 있다고 봤다.


▲ 여기어때, 하나투어, 빗썸이 정보통신망법위반죄로 재판에 넘겨졌다. [각사 제공]


여기어때에서는 2017년 3월 해킹에 의해 총 99만 건의 개인정보가 유출되는 사고가 벌어졌다. 해커들은 4000여명의 여기어때 이용자들에게 과거 숙박 기록과 함께 "모텔에서 즐거우셨냐" 등 성적 수치심을 유발하는 문자메시지도 보냈다.


여기어때 해킹에는 초보적 수준의 방식이 사용돼 여기어때를 운영하는 위드이노베이션이 보안 관리에 소홀했다는 지적이 이어졌다.


방송통신위원회는 2017년 9월 위드이노베이션에 과징금 3억100만 원에 과태료 2500만 원을 부과하고 책임자에 대한 징계를 요구했다.


검찰은 "여기어때 등은 최근 2~3년 사이 매출이 빠르게 오르며 성장한 기업들인데, 기업의 규모 등에 비춰볼 때 방대한 고객 개인정보에 대한 보안 조치와 투자가 미비해 그 책임을 무겁게 물었다"고 말했다.

하나투어에서는 2017년 9월 서버 관리자 계정이 해킹당해 약 50만 건의 개인정보가 유출됐다. 여기에는 약 42만 건의 주민등록번호도 포함돼 있었다.


행정안전부는 2018년 5월 하나투어에 과징금 3억2725만 원과 과태료 1800만 원을 부과하고, 대표와 임원 대상 특별 교육 및 징계를 권고했다.


검찰은 "외부에서 개인정보처리시스템에 접속할 때 아이디나 비밀번호 이외에 인증수단을 추가하도록 조치했어야 하나 이를 지키지 않았다"며 "관리자 권한 아이디와 비밀번호의 경우 암호화되지 않은 채 외주 직원 개인 노트북과 보안망 PC에 메모장 파일로 노출돼 있었다"고 밝혔다.


빗썸은 2017년 4월 실운영자 이모 씨(42)의 개인 컴퓨터에 저장돼 있던 고객의 성명, 전화번호, 이메일, 암호화폐거래내역 등 개인정보 약 3만1000건을 해킹당했다.


해커는 고객 계정에 침입해 암호화폐 거래 정보 등을 확보한 뒤 약 200회에 걸쳐 고객이 보유하고 있던 암호화폐 70억 원가량을 가로챈 것으로 조사됐다. 


방송통신위원회는 2017년 12월 빗썸에 과징금 4350만 원과 과태료 1500만 원을 부과했다.

검찰은 "빗썸은 암호화폐 탈취와 관련해 동일 IP의 과다접속 등 비정상적인 상황이 계속돼도 이를 차단하지 않았고, 고객들의 해킹 피해 신고에도 보호조치를 취하지 않아 추가 피해가 일어났다"고 말했다.


아울러 "숙박 정보 등 내밀한 사적 영역이나 금전적 가치가 있는 개인정보가 대규모로 유출된 점을 고려해 관련자를 모두 정식 재판에 회부했다"며 "개인정보 유출 범죄는 물론 보호 조치 의무를 위반한 범죄에 대해서도 엄정하게 처분하겠다"고 강조했다.


UPI뉴스 / 남경식 기자 ngs@upinews.kr

[저작권자ⓒ UPI뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄

핫이슈

2021. 5. 14. 0시 기준
130380
1893
120395