대법원 3부(주심 이흥구 재판관)는 정보통신망이용촉진및정보보호등에관한법률위반 혐의로 기소된 하나투어 법인과 전 본부장 A씨 상고심에서 각각 벌금 1000만원을 선고한 원심을 확정했다고 21일 밝혔다.
하나투어는 2017년 9월 원격제어 악성프로그램을 유포하는 해커의 공격을 받아 외주 관리업체 직원이 사용하던 개인노트북을 해킹당해 고객 정보 3만4000여건이 유출됐다. 당시 개인노트북에는 고객 ID와 패스워드가 바탕화면에 깔린 메모프로그램에 별도의 암호화도 하지 않고 그냥 저장하는 무방비 상태였던 것으로 조사됐다. 특히 외부에서 개인정보처리 시스템에 접속하려면 ID와 패스워드 외에 인증서, 보안토큰, 일회용 비밀번호 등 별도의 안전한 인증수단을 적용해야 했음에도 전혀 이뤄지지 않았던 것으로 알려졌다.
조윤주 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지