'고객정보 보호 무시' 여기어때, 빗썸, 하나투어 기소

'고객정보 보호 무시' 여기어때, 빗썸, 하나투어 기소

2019.06.19. 오후 8:17
댓글
글자크기설정
인쇄하기
AD
[앵커]
지난 2017년 해킹을 당해 고객의 개인 정보를 대규모로 유출한 유명기업 3곳이 재판에 넘겨졌습니다.

이들 기업은 유사시 접속을 차단하는 등의 기본적인 보안 조치마저 무시한 것으로 드러났는데요,

이에 따라 검찰은 단순히 해킹의 피해자로만 볼 수 없다고 판단했습니다.

김다연 기자가 보도합니다.

[기자]
지난 2017년, 유명 숙박 예약 업체, '여기어때'가 해킹 공격을 받아 330만여 건의 정보가 유출됐습니다.

당시 유출된 정보를 악용해 고객을 협박하는 문자가 대량으로 발송되기도 했습니다.

[개인정보 유출 피해자 (지난 2017년 6월) : 장소가 너무 정확해서…. 머물렀던 장소 얘기하면서 거기서 즐거웠냐고….]

최악의 정보 유출을 초래한 책임은 '여기어때' 측에도 있었습니다.

그전부터 해킹 공격이 잇따랐지만 의심스러운 외부 접속을 차단하지 않았고, 최소한의 모니터링 인력도 배치하지 않았습니다.

가상화폐 거래소 '빗썸'과 국내 최대 여행사 '하나투어'의 사정도 비슷했습니다.

당시 '빗썸'은 고객 3만여 명의 정보가, '하나투어'는 여권 번호 등 46만여 건의 정보가 새어나가면서 홍역을 치렀습니다.

[하나투어 관계자 (지난 2017년 10월) : 막는다고 막아봤는데, 저희가 부족한 부분이 있었던 거죠.]

어처구니없게도 고객 정보를 직원 개인 PC에 보관하거나, 악성 프로그램을 막을 백신조차 설치하지 않아서 일어난 혼란이었습니다.

검찰은 회사 3곳의 책임을 물어 불구속 기소했습니다.

[김태은 / 서울동부지검 부장검사 : (기업들이) 수동적 피해만 호소하고 있었는데, 정보 보안 투자를 확대하고 보호조치를 철저히 이행하는 계기가 됐으면 합니다.]

지난 7년간 고객 등의 정보를 유출해서 재판에 넘겨진 기업은 불과 12곳.

그나마도 대부분 벌금형에 그쳤고, 가장 무거운 처벌도 집행유예에 그쳤습니다.

기업의 책임을 더 강화해야 한다는 지적이 나오는 이유입니다.

[임종인 / 고려대 정보보안학과 교수 : 해킹을 당하지 않는 것도 윤리경영의 한 예라는 문화가 이어져야 한다고 생각합니다.]

"벌금만 조금 내면 그만"이라는 기업의 안이한 풍토를 바꿀 근본적인 대책 마련이 시급하다는 지적입니다.

YTN 김다연[kimdy0818@ytn.co.kr]입니다.


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]