외부업체 직원 일탈행위 사고…“과한 처분”
[민주신문=허홍국 기자] 하나투어가 외부업체 직원 일탈행위로 발생한 46만건 개인정보유출 유죄 판결에 대해 항소하겠다는 입장을 7일 밝혔다.
하나투어는 해당 개인정보 유출사고가 보안조치가 부족해서 발생한 것이 아닌 외부업체 직원의 상식 밖 일탈행위에서 발생한 사고인 점을 감안하면 과한 처분이라는 입장이다.
앞서 서울동부지법 형사4단독 박준민 부장판사는 지난 6일 정보통신망법 위반 혐의로 기소된 하나투어 법인과 본부장 김모씨(48)에 대해 각각 벌금 1000만원을 선고했다.
재판부는 하나투어 변호인이 법리적 다툼을 주장했지만 받아들이지 않았다.
해당 재판은 지난 2017년 9월 원격제어 악성 프로그램을 유포하는 해커가 외부업체 직원 개인 노트북과 보안망 PC에 침입, 하나투어 고객정보 46만건과 임직원 개인정보 3만건이 유출된 사건에 대한 것이었다.
검찰 수사 결과, 관리자용 아이디와 비밀번호가 암호화되지 않았고, 추가 인증수단도 없었던 것으로 드러난 바 있다.
하나투어 측은 주요 시스템에 대한 접근제어 강화를 위해 신규 접근통제 솔루션을 도입하고 기존 접근통제 시스템들을 고도화했고, 악성파일 탐지 및 APT 공격차단을 위한 시스템을 도입하는 등 기술적 조치에 최선을 다했다는 입장이다.
또한 임직원의 효과적인 보안 인식제고를 위해 매월 ‘정보보호의 날’을 지정 보안캠페인을 진행하고, 악성메일 모의훈련을 년 2회 진행하는 등 관리적으로도 업계 최고의 보안수준을 유지하고 있다고 밝혔다.
이와 관련 하나투어 관계자는 “이번 판결에 대해 법무법인과 함께 항소를 준비 중이다”고 말했다.