사물인터넷 초연결사회인데... '고객정보 대량 유출' 빗썸·여기어때·하나투어 무더기 기소

[법률방송뉴스] 대규모 고객 정보 유출 사건이 발생했던 암호화폐 중개업체 ‘빗썸’과 숙박 중개업체 ‘여기어때’, 여행업체 하나투어 법인과 책임자들이 재판에 넘겨졌습니다. ‘앵커 브리핑’입니다.

서울동부지검 사이버수사부는 오늘 고객정보 관리를 소홀히 한 정보통신망법 위반 혐의로 빗썸 전 감사와, 여기어때 부사장, 하나투어 본부장 등을 각각 불구속 기소했다고 밝혔습니다.  

검찰은 이들 법인 및 책임자들이 "기술적·관리적 보호조치를 소홀히 해 피해를 야기했다"고 기소 이유를 설명했습니다.

빗썸에서는 2017년 직원 PC가 악성 코드에 해킹당하면서 저장돼 있던 고객 이름과 전화번호, 암호화폐 거래내역 등 고객 개인정보 파일 3만 1천건가량이 유출됐습니다.

해커는 탈취한 정보를 이용해 고객 보유 암호화폐 70억원가량을 빼돌리기까지 했습니다.

검찰은 빗썸 측이 고객 정보를 암호화하지 않은 채로 개인 PC에 저장하고, 악성 프로그램을 방지할 수 있는 백신을 설치하지 않는 등 개인정보 유출에 책임이 있다고 판단해 기소했습니다.

빗썸은 동일 IP에서의 과다 접속 등 비정상적인 접속이 계속됐음에도 차단 조치를 하지 않은 것으로 검찰 수사 결과 드러났습니다.

'여기어때'도 같은 해 마케팅센터 웹페이지가 해킹돼 민감한 숙박 예약정보 323만 건과 고객 개인정보 7만건가량이 유출됐습니다. 

이와 관련 당시 유출된 숙박 이용내역을 악용한 협박·음란문자 4천여건이 피해자들에 발송되기도 했습니다.

검찰은 여기어때가 웹페이지의 해킹 취약점을 점검하거나 공격을 예방하는 등의 조치를 이행하지 않은 책임을 물어 기소했습니다.

검찰은 또 전산망 해킹으로 고객 46만여명과 임직원 3만명가량의 개인정보가 유출된 하나투어에도 보호조치 위반 혐의를 적용했습니다.

검찰은 "외부에서 개인정보처리 시스템에 접속할 때 아이디나 비밀번호 이외에 일회용 비밀번호 생성기(OTP)·인증서·보안토큰 등 인증수단을 추가로 거치도록 조치해야 함에도 이를 지키지 않았다"고 기소 이유를 설명했습니다.

여기어때는 또 관리자 아이디와 패스워드가 암호화되지 않은 형태로 외주업체 직원의 개인 노트북 등에 메모장 파일 형태로 노출돼 있었던 것으로 드러났습니다.

검찰은 "개인정보 유출 사범은 물론 개인정보처리 기업의 보호조치 의무 위반에 대해서도 철저히 수사하고 엄정 처분할 예정"이라고 강조했습니다. 

모든 것이 인터넷 온라인으로 이뤄지는 세상인데 여행이나 숙박업소 투숙, 돈 거래 같은 민감한 개인 정보는 좀 더 철저히 관리 보호되어야 할 것 같습니다. 앵커 브리핑이었습니다.