'고객 정보 대량 유출' 여기어때 전 부대표 1심서 벌금형

[아시아경제 이정윤 기자] 100만명에 가까운 이들의 개인정보가 외부로 유출된 사건이 발생했던 여가 플랫폼 여기어때의 전직 부대표 등이 벌금형을 선고받았다.

서울동부지법 형사3단독 이유영 판사는 12일 정보통신망이용촉진 및 정보보호 등의 위반 혐의를 받는 장모 전 부대표와 주식회사 여기어때 컴퍼니에게 각각 벌금 2000만원을 선고했다.

장 전 부대표와 여기어때 컴퍼니는 2017년 3월 해커에 의해 숙박 예약자 91만여 명의 개인정보를 탈취당하고도 보호 조치를 마련하지 않아 또다시 7만여 명의 고객 개인정보가 유출되기까지 관리에 소홀한 혐의로 재판에 넘겨졌다.

장 전 부대표는 2016년 여기어때 마케팅 센터 홈페이지를 개설하면서 웹페이지 서버 등에 대한 점검을 받지 않아 서버 공격에 취약점이 있었는데도 별다른 조치를 하지 않은 것으로 파악됐다.

이 판사는 "장 전 대표가 이용자들의 개인정보를 다운로드할 수 있는 서비스 관리자 페이지에 대해 인가받지 않은 접근을 통제하는 조치를 취하지 않았다"고 판시했다.

아울러 "(여기어때의) 침입 방지 시스템에 침입 내용이 탐지됐음에도 이를 모니터링하고 분석할 조치 인력을 배치하지 않아 이를 알아채지도 못했다"며 "개인정보 보호 의무 불이행에 대한 고의성 및 결과 예견 가능성이 인정된다"고도 했다.

이 판사는 또 "유출된 내용이 다른 범죄에 사용될 가능성이 높고 민감한 정보에 해당하며 유출 규모가 크다"면서도 "방송통신위원회로부터 과징금과 과태료 부과받았으며 피해 방지를 위해 노력한 점을 참작한다"고 덧붙였다.

이정윤 기자 leejuyoo@asiae.co.kr