검찰이 고객정보를 소홀히하다 해킹을 당해 고객들에게 개인정보 유출 피해를 입힌 하나투어, 여기어때, 빗썸을 재판에 넘겼다. (각사 SNS 캡처) 2019.6.19/그린포스트코리아
검찰이 고객정보를 소홀히하다 해킹을 당해 고객들에게 개인정보 유출 피해를 입힌 하나투어, 여기어때, 빗썸을 재판에 넘겼다. (각사 SNS 캡처) 2019.6.19/그린포스트코리아

 

[그린포스트코리아 김형수 기자] 검찰이 고객정보를 재대로 관리하지 않고 해킹을 당해 개인정보 유출 피해를 입힌 하나투어, 여기어때, 빗썸을 재판에 넘겼다.

서울동부지검 사이버수사부(부장검사 김태은)는 19일 암호화폐거래소 빗썸, 숙박중개회사 여기어때, 여행사 하나투어 법인과 이들 회사의 개인정보관리 책임자들을 정보통신망법 위반 혐의로 불구속 기소했다고 밝혔다. 

지난 2017년 빗썸에서는 감사를 맡고 있던 직원의 개인 컴퓨터가 해킹을 당하면서 고객 이름, 전화번호, 암호화폐 거래내역, 이메일주소 등 3만1000여건에 달하는 개인정보가 유출됐다. 해커는 확보한 암호화폐 거래내역을 악용해 70억원 상당의 암호화폐를 빼돌리기도 했다. 검찰은 암호화하지 않은 고객정보를 개인 컴퓨터에 저장한 데다 악성프로그램에 대처할 수 있는 백신을 사용하지 않는 등 개인정보 유출에 책임이 있다고 봤다. 

같은해 여기어때는 고객예약정보를 확인할 수 있는 마케팅센터 웹페이지를 해킹당했다. 고객 개인정보 7만건, 숙박예약 정보 323만건이 유출됐다. 검찰은 웹페이지가 해킹당할 수 있는 취약점을 체크하거나 해킹을 예방하지 않는 책임이 있다고 판단했다.

같은해 9월 하나투어 외주관리업체 소속 직원이 데이터베이스에 접속할 때 쓰던 개인 노트북 등을 해킹당했다. 고객 개인정보 46만여건, 임직원 개인정보 3만여건이 유출됐다. 검찰은 외부에서 접속할 때 일회용 비밀번호 생성기(OTP)·인증서 등 비밀번호 외의 추가 인증수단을 사용해야하지만 이를 지키지 않아 해킹에 취약한 상태였다고 설명했다. 

검찰 관계자는 “기술적·관리적 보호조치를 소홀히 해 피해를 야기했다”며 “개인정보 유출 사범은 물론 개인정보처리 기업의 보호조치 의무 위반에 대해서도 철저히 수사하고 엄정 처분할 예정”이라고 말했다.
 

alias@greenpost.kr

저작권자 © 그린포스트코리아 무단전재 및 재배포 금지