99만명의 회원정보가 유출된 사건, 법원 ‘관리 소홀’ 판단

지난 2017년 해킹사건으로 99만명의 이용자 개인정보가 유출된 여기어때에, 법원이 벌금형(1)을 선고했다.

서울동부지방법원 형사3단독 이유영 판사는 지난 112일 정보통신망이용촉진 및 정보보호 등의 위반 협의를 받는 여기어때 컴퍼니와 전 부대표에게 각각 벌금 2,000만원을 선고했다. 또 여기어때 숙박앱을 운영하는 위드이노베이션에게도 똑같은 금액을 선고했다.

이날 여기어때의 전 부대표는 고의 유출을 강력 부정하면서 탐지시스템을 설치·운영해왔고 방송통신위원회에 고시된 개인정보 기술·관리적 보호조치를 위반하지 않았다라고 주장했다. 그러나 재판부는 개인정보 보호 업무의 총괄 관리자임을 언급하며 마케팅 센터 웹페이지 운영을 시작하면서 이에 대한 취약성 점검을 받도록 지시하지 않았고, 받지 않은 사실 또한 알고 있었다라며 해킹 수법인 인젝션 공격에 의해 개인정보가 탈취되고, 또 내용이 탐지됐음에도 아무런 조치를 취하지 않은 점은 개인정보 보호 의무 불이행에 대한 고의성으로 인정된다라고 말했다.

그리고 이어서 재판부는 유출된 내용이 다른 범죄에 사용될 가능성이 높고, 민감한 정보에 해당하며 유출 규모가 크다면서도 방송통신위원회로부터 과징금과 과태료를 부과받았고 피해 방지를 위해 노력한 점은 참작한다라고 덧붙였다.

본 사건은 지난 20173월 해킹에 의해 총 99만명의 회원정보가 유출된 사건으로, 당시 숙박일수 및 객실명 등 예약정보와 제휴점 정보, 회원 개인정보 등 합쳐 총 3418,998건의 정보가 유출됐다. 그리고 4,800여 명의 피해자는 해커로부터 “0000(숙박업소명)에서 즐거우셨나요라는 성적 수치심을 유발하는 문자메시지를 받기도 했다.

 
저작권자 © 숙박매거진 무단전재 및 재배포 금지