(사진=스마트이미지 제공/자료사진)
지난 2017년 발생한 고객정보가 대량유출된 해킹사건과 관련, 개인정보 보호조치를 소홀히 한 가상화폐거래소‧숙박중개업체‧여행사의 관리 책임자들이 재판에 넘겨졌다.
서울동부지검 사이버수사부(김태은 부장검사)는 전날 정보통신망법 위반 혐의로 '빗썸' 실운영자 이모(42)씨, '여기어때' 부사장 장모(41)씨 그리고 '하나투어' 본부장 김모(47)씨를 불구속 기소했다고 19일 밝혔다.
검찰은 양벌규정을 적용해 빗썸, 여기어때, 하나투어 법인 또한, 같은 혐의로 재판에 넘겼다고 밝혔다.
이들은 개인정보를 수집하고 처리하는 과정에서 보호조치를 소홀히 하여 고객 수만명의 개인정보 유출 피해를 유발한 혐의를 받는다.
기업별로 보면 '빗썸' 실운영자 이씨는 지난 2017년 4월 이름‧연락처 그리고 암호화폐 거래내역 등 고객정보를 암호화하지 않은 채 개인 PC에 저장했다.
아울러 악성프로그램 침투를 방지할 수 있는 보안 업데이트나 백신설치도 하지 않았는데, 그 결과 이메일을 통한 해킹공격으로 고객정보 약 3만 1천건이 유출되는 피해가 발생했다고 검찰은 판단했다.
이후 해커는 유출된 개인정보를 통해 고객이 보유한 암호화폐 약 70억원을 빼돌리는 피해도 입혔는데, 계속되는 피해신고에도 이씨는 원인파악‧피해상황 공지 그리고 관계기관 신고 등 조치를 취하지 않은 사실도 파악됐다.
숙박업체 '여기어때'의 경우, 같은해 2~3월 '웹페이지'의 취약점을 이용한 해킹 방법인 ‘SQL인젝션‘ 공격을 받고 고객정보 약 7만건, 숙박예약정보 약 323만건이 유출됐다.
부사장 장씨는 이 과정에서 웹페이지의 해킹 취약점을 점검하거나 공격을 예방하는 등의 조치를 이행하지 않았다는 게 검찰의 판단이다.
여행사 '하나투어' 본부장 김씨는 아이디와 비밀번호 외 OTP‧인증서 등 안전한 인증수단을 거쳐 개인정보에 접속 가능하도록 하는 조치를 이행하지 않았다. 그 결과 고객 개인정보 약 46만건, 임직원 개인정보 3만건이 유출되는 피해가 발생했다.
빗썸과 여기어때의 개인정보를 턴 해커들은 검거된 뒤 재판에 넘겨져 각각 징역 3년, 징역 1년을 선고받았다. 하나투어를 공격한 '성명불상' 해커는 아직 소재지를 파악하지 못해 기소중지 상태며 여러 국가에 형사사법공조를 요청한 상태다.
검찰 관계자는 "해킹수법이 지능화되고 유출된 개인정보를 통해 제2, 제3의 범행 악용 가능성이 증대되는 상황이다"며 "개인정보 유출사범은 물론 기업의 개인정보 보호조치 의무위반 사범에 대하여도 철저한 수사를 통해 합리적 기준을 정립하고 엄정하게 처분하겠다"고 밝혔다.