'고객 개인정보 대량 유출' 여기어때 전 부대표 벌금 2천만원
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
숙박예약 서비스인 '여기어때'의 이용자 가운데 100만명에 가까운 이들의 개인정보가 외부로 유출된 사건과 관련해 이 업체의 전직 부대표가 벌금형을 선고받았다.
서울동부지법 형사3단독 이유영 판사는 12일 정보통신망이용촉진 및 정보보호 등의 위반 혐의를 받는 주식회사 여기어때 컴퍼니와 장 모 전 부대표에게 각각 벌금 2천만원을 선고했다.
장 전 부대표와 여기어때 컴퍼니는 2017년 3월 해커에 의해 숙박 예약자 91만여 명의 개인정보를 탈취당하고도 보호 조치를 마련하지 않아 또다시 7만여 명의 고객 개인정보가 유출되기까지 관리에 소홀한 혐의를 받는다.
장 전 부대표는 2016년 여기어때 마케팅 센터 홈페이지를 개설하면서 웹페이지 서버 등에 대한 점검을 받지 않아 서버 공격에 취약점이 있었는데도 별다른 조치를 하지 않은 것으로 조사됐다.
재판부는 "장 전 대표가 이용자들의 개인정보를 다운로드할 수 있는 서비스 관리자 페이지에 대해 인가받지 않은 접근을 통제하는 조치를 취하지 않았다"고 판시했다.
이어 "(여기어때의) 침입 방지 시스템에 침입 내용이 탐지됐음에도 이를 모니터링하고 분석할 조치 인력을 배치하지 않아 이를 알아채지도 못했다"며 "개인정보 보호 의무 불이행에 대한 고의성 및 결과 예견 가능성이 인정된다"고 지적했다.
재판부는 "유출된 내용이 다른 범죄에 사용될 가능성이 높고 민감한 정보에 해당하며 유출 규모가 크다"면서도 "방송통신위원회로부터 과징금과 과태료 부과받았으며 피해 방지를 위해 노력한 점을 참작한다"고 밝혔다.
/연합뉴스
서울동부지법 형사3단독 이유영 판사는 12일 정보통신망이용촉진 및 정보보호 등의 위반 혐의를 받는 주식회사 여기어때 컴퍼니와 장 모 전 부대표에게 각각 벌금 2천만원을 선고했다.
장 전 부대표와 여기어때 컴퍼니는 2017년 3월 해커에 의해 숙박 예약자 91만여 명의 개인정보를 탈취당하고도 보호 조치를 마련하지 않아 또다시 7만여 명의 고객 개인정보가 유출되기까지 관리에 소홀한 혐의를 받는다.
장 전 부대표는 2016년 여기어때 마케팅 센터 홈페이지를 개설하면서 웹페이지 서버 등에 대한 점검을 받지 않아 서버 공격에 취약점이 있었는데도 별다른 조치를 하지 않은 것으로 조사됐다.
재판부는 "장 전 대표가 이용자들의 개인정보를 다운로드할 수 있는 서비스 관리자 페이지에 대해 인가받지 않은 접근을 통제하는 조치를 취하지 않았다"고 판시했다.
이어 "(여기어때의) 침입 방지 시스템에 침입 내용이 탐지됐음에도 이를 모니터링하고 분석할 조치 인력을 배치하지 않아 이를 알아채지도 못했다"며 "개인정보 보호 의무 불이행에 대한 고의성 및 결과 예견 가능성이 인정된다"고 지적했다.
재판부는 "유출된 내용이 다른 범죄에 사용될 가능성이 높고 민감한 정보에 해당하며 유출 규모가 크다"면서도 "방송통신위원회로부터 과징금과 과태료 부과받았으며 피해 방지를 위해 노력한 점을 참작한다"고 밝혔다.
/연합뉴스