빗썸·여기어때·하나투어, 검찰 개인정보 유출 기소
암호화폐 중개업체 빗썸과 숙박 중개업체 여기어때, 여행업체 하나투어 법인과 개인정보 관리책임자들이 고객 개인정보 유출에 따른 정보통신망법 위반 혐의로 재판에 넘겨졌다.
19일 서울동부지검 사이버수사부는 빗썸‧여기어때‧하나투어 등 3개 회사 법인과 개인정보 관리 책임자를 정보통신망법 위반 혐의로 불구속 기소했다고 밝혔다.
검찰은 빗썸 실운영자 A씨와 여기어때 부사장 B씨, 하나투어 본부장 C씨를 재판에 넘기면서 “이들 법인과 정보관리 책임자들이 기술적‧관리적 보호조치를 소홀히 해 피해를 야기했다”고 설명했다.
앞서 지난 2017년 빗썸에서는 직원 개인용 컴퓨터가 악성코드에 해캥돼 저장돼 있던 고객 정보 파일 3만1000건 가량이 유출되는 사고가 발생했다. 유출된 고객정보는 이름과 전화번호는 물론 암호화폐 거래내역도 포함됐고, 해커는 이를 이용해 고객 보유 암호화폐 70억원가량을 빼돌리는 사고가 발생했다.
숙박 중개업체 여기어때도 2017년 마케팅센터 웹페이지가 해킹되면서 숙박 예약정보 323만건, 고객 개인정보 7만건 정도가 유출됐다. 검찰에 따르면 당시 유출된 숙박 이용 내역을 악용한 협박‧음란문자 4000여건이 발송된 것으로 파악했다.
국내 최대 여행업체 하나투어의 경우는 전산망 해킹으로 고객 46만여명과 임직원 3만명가량의 개인정보가 유출돼 재판에 넘겨졌다.
하나투어는 외부에서 개인정보처리 시스템에 접속할 때 아이디나 비밀번호 이외에 일회용 비밀번호 생성기(OTP)‧인증서‧보안토큰 등 인증수단을 추가로 거치도록 조치해야 함에도 이를 지키지 않았다는 것이 검찰의 판단이다.
검찰은 "개인정보 유출 사범은 물론 개인정보처리 기업의 보호조치 의무 위반에 대해서도 철저히 수사하고 엄정 처분할 예정"이라고 설명했다.
