약 100만 명 고객정보 유출한 '여기어때' 전 부대표 벌금형 선고받아

숙박예약 서비스인 '여기어때'의 이용자 가운데 100만 명에 가까운 이들의 개인정보가 외부로 유출된 사건과 관련해 이 업체의 전직 부대표가 벌금형을 선고받았습니다.

서울동부지법 형사3단독 이유영 판사는 오늘(12일) 정보통신망이용촉진 및 정보보호 등의 위반 혐의를 받는 주식회사 여기어때 컴퍼니와 장 모 전 부대표에게 각각 벌금 2천만 원을 선고했습니다.

앞서 2017년 3월 장 전 부대표와 여기어때 컴퍼니는 해커에 의해 숙박 예약자 91만여 명의 개인정보를 탈취당하고도 보호 조치를 마련하지 않아 또다시 7만여 명의 고객 정보를 유출시켜 관리에 소홀한 혐의를 받습니다.

장 전 부대표는 2016년 여기어때 마케팅 센터 홈페이지를 개설하면서 웹페이지 서버 등에 대한 점검을 받지 않아 서버 공격에 취약점이 있었는데도 별다른 조치를 하지 않은 것으로 드러났습니다.

재판부는 "장 전 대표가 이용자들의 개인정보를 다운로드할 수 있는 서비스 관리자 페이지에 대해 인가받지 않은 접근을 통제하는 조치를 취하지 않았다"고 판시했습니다.

이어 "(여기어때의) 침입 방지 시스템에 침입 내용이 탐지됐음에도 이를 모니터링하고 분석할 조치 인력을 배치하지 않아 이를 알아채지도 못했다"며 "개인정보 보호 의무 불이행에 대한 고의성 및 결과 예견 가능성이 인정된다"고 말했습니다.

재판부는 "유출된 내용이 다른 범죄에 사용될 가능성이 높고 민감한 정보에 해당하며 유출 규모가 크다"면서도 "방송통신위원회로부터 과징금과 과태료 부과받았으며 피해 방지를 위해 노력한 점을 참작한다"고 밝혔습니다.

[ 박소민 인턴기자 ]

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]