하나투어가 정보통신망법 위반 판결에 항소한다. 개인정보 유출이 외주 직원 일탈로 인해 발생한 만큼 과한 처분이라는 입장이다.
서울동부지법 형사4단독 박준민 부장판사는 6일 고객 46만여명과 임직원 3만명가량 개인정보가 유출되도록 한 혐의로 하나투어 법인과 김모(48) 하나투어 본부장에게 각 1000만원 벌금형을 선고했다. 재판부는 피고인에 대해 전부 유죄를 인정했다.
하나투어는 이튿날인 7일 입장문을 내고 항소 의지를 밝혔다. 사고 발생 전 시스템 접근제어 강화를 위해 신규 접근통제 솔루션을 도입하고 기존 시스템도 고도화한 점, 악성파일 탐지와 지능형지속위협(APT) 차단 시스템을 도입해 기술적 조치에 최선을 다했다는 것이다. 임직원 보안 인식 제고를 위해 매월 '정보보호의 날' 캠페인을 열고 악성메일 모의훈련을 연간 2회 실시하는 등 관리적 조치도 최선을 다했다고 강조했다.
하나투어는 2017년 9월 원격제어 악성 프로그램을 유포하는 해커가 외주 관리업체 직원이 사용하는 개인 노트북에 침입, 고객과 임직원 개인정보 약 49만건이 유출됐다.
하나투어 관계자는 “이번 판결에 관해 법무법인과 항소를 준비 중”이라면서 “고객이 더욱 안심할 수 있는 보안 대책을 강구하겠다”고 말했다.
오다인기자 ohdain@etnews.com