[서울=뉴스핌] 황선중 기자 = 2017년 고객 개인정보 대규모 유출 사건으로 재판에 넘겨진 하나투어에 대해 법원이 벌금형을 선고했다.

서울동부지법 형사4단독 박준민 부장판사는 6일 정보통신망법 위반 혐의로 기소된 하나투어 본부장 A씨와 주식회사 하나투어에벌금 1000만원을 각각 선고했다.

서울동부지법 /뉴스핌DB

재판부는 "검찰이 제출한 증거를 종합해보면 피고인들에 대해 유죄가 인정된다"면서 "유출된 개인정보 규모나 유출 경위 등을 참작해 형량을 결정했다"고 설명했다.

검찰에 따르면 A씨는 지난 2017년 9월 고객 개인정보 유출 사태가 발생했을 당시 실질적 총책임자로서 기업의 개인정보 보호 의무를 소홀히 한 혐의를 받는다.

당시 하나투어는 해커가 유포한 악성프로그램으로 인해 고객과 임직원 개인정보 49만건이 외부로 유출되는 피해를 입었다.

해커는 외주 관리업체 직원이 사내 데이터베이스(DB) 접속에 사용하는 개인 노트북과 보안망 PC 등을 해킹해 침입한 것으로 알려졌다.

검찰은 하나투어가 고객 개인정보 보호를 위해 아이디와 비밀번호 이외에 일회용 비밀번호 생성기(OTP) 등 추가 인증수단을 마련해야 했지만 이를 지키지 않은 것으로 판단했다.

하나투어 측은 "기술적·관리적 조치를 모두 이행했으나 개인적인 조치는 도저히 예견할 수 없었던 비상식적 일탈 행위였다"며 혐의를 부인했지만 법원은 받아들이지 않았다.

sunjay@newspim.com