개인정보 빼낸 해커, 인적사항 파악 못해 기소 중지 상황
[컨슈머치 = 송수연 기자] 하나투어가 협력사 갑질로 여론으로부터 따가운 시선을 받고 있는 가운데 이번에는 고객정보 유출로 재판을 받게 돼 과거 개인정보 유출 사건이 재조명되고 있다.
서울동부지검 사이버수사부(김태은 부장검사)는 하나투어 법인과 개인정보 관리 책임자인 하나투어 본부장 A(47)씨를 정보통신망법 위반혐의로 불구속 기소했다.
2017년 10월 하나투어 서버 관리자 계정이 해킹당하면서 임직원 3만 명과 고객 45만 여명의 개인정보가 유출돼 곤혹을 치렀다.
당시 해커들은 개인정보를 빌미로 회사 측에 수 억 원의 비트코인(가상화폐)를 요구하는 협박을 가했고, 회사 측은 경찰에 수사를 의뢰한 바 있다.
검찰은 해당 사건에 대해 “법인 및 책임자들이 기술적, 관리적 보호조치를 소홀히 한 결과”로 판단했다.
개인정보 유출로 소비자들의 2차 피해는 없었지만 검찰은 하나투어의 개인정보 관리 시스템이 부실하다고 봤다.
검찰은 “외부에서 개인정보처리 시스템에 접속할 때 아이디나 비밀번호 외에 일회용 비밀번호 생성기(OTP)·인증서·보안토큰 등 인증수단을 추가로 거치도록 조치해야 함에도 이를 지키지 않았다”고 지적했다.
또 “시스템 접속이 가능한 관리자 권한의 아이디와 패스워드가 암호화되지 않은 형태로 외주업체 직원의 개인 노트북 등에 메모장 파일 형태로 노출돼 있었다”고도 설명했다.
하나투어의 개인정보 유출 사건으로 인한 2차 피해는 아직까지 접수된 바 없다.
하나투어 관계자는 “해당 사고가 있었을 당시 당사는 여러 채널을 통해 개인정보 유출 사실에 대해 알렸고 이로 인한 피해를 접수 받은 바 있으나 지금까지 관련한 피해를 접수 받은 바 없다”고 설명했다.
이어 “유출 사실을 인지한 직후부터 관련 시스템 보완 및 강화에 나섰고 계속해서 관련 캠페인과 트레이닝을 통해 고객 개인정보 보호에 최선을 다하고 있다”고 부연했다.
한편, 당시 비트코인을 해커들은 아직까지도 검거되지 못했다.
하나투어 관계자는 “인적사항이 파악되지 않아 기소가 중지된 것으로 파악하고 있다”며 “일부 해커들의 소행으로 개인정보 유출 피해를 입은 다른 기업들의 경우 해커를 검거, 3년형을 구형한 것으로 알고 있다”고 전했다.
