세계일보

대규모 고객 정보 유출 사건이 발생했던 숙박업소 예약 어플리케이션 '여기어때'의 전 임원과 운영 법인 위드이노베이션이 1심에서 벌금형을 선고 받았다.

서울동부지법 형사3단독 이유영 판사는 12일 정보통신망이용촉진및정보보호등에관한법률 위반 혐의를 받는 장모 전 위드이노베이션 부대표에게 벌금 2000만원을 선고했다.

위드이노베이션도 같은 액수의 벌금형을 선고받았다. 검찰은 지난달 1일 열린 결심공판에서 장 전 부대표와 위드이노베이션에 각각 징역 10개월, 벌금 2000만원을 구형했다.

이날 장 전 대표 측이 재판 과정에서 주장한 내용은 받아 들여지지 않았다. 장 전 대표는 본인이 고의로 개인정보를 유출하지 않았고 탐지 시스템을 설치·운영해 방송통신위원회에 고시된 개인정보의 기술·관리적 보호조치도 위반하지 않았다고 주장했다.

이 판사는 장 전 대표가 회사의 보안 개인정보 보호 업무를 총괄한 인물이었다는 점을 언급하며 "마케팅 센터 웹페이지 운영을 시작하면서 이에 대한 취약성 점검을 받도록 지시하지 않았고 취약점 점검을 받지 않은 사실도 알고 있었다"고 했다.

아울러 "대표적인 해킹 수법인 인젝션 공격에 의해 접속 정보를 탈취 당했고 해당 내용이 탐지됐음에도 내버려둬 아무 조치를 안 한 점을 보면 피고인에게 개인정보보호조치 의무 준수 고의 등을 충분히 인정할 수 있다"고 밝혔다.

장 전 대표가 홈페이지 해킹 이후 상당 기간이 경과한 뒤 비로소 침입내역을 확인한 점에 비춰봤을 때 탐지 시스템을 가동만 했을 뿐 적절히 운영한 것으로 볼 수 없다고 지적했다.

결국 벌금형을 선고한 이 판사는 "정보통신 서비스 제공자의 관리 소홀 등을 이유로 개인정보가 유출된 것으로 유출된 내용이 다른 범죄에 사용될 가능성이 높다"고 양형 이유를 설명했다.

이어 이번 사건에 대해 "민감정보가 포함돼 있고 유출 규모도 커서 사회적 피해가 상당하다"고 덧붙였다.

다만 "피고인 회사가 방송통신위원회로부터 과징금, 과태료 부과 처분을 받았고 피해자가 유출을 인지한 후 곧바로 피해 방지를 노력, 재발 방지 위한 후속조치 적극 취한 점이 유리한 정상"이라고 덧붙였다.

장 전 부대표와 위드이노베이션은 2017년 여기어때의 마케팅센터 웹페이지가 해킹돼 숙박 예약정보 323만건, 고객 개인정보 7만건 가량이 유출됐을 당시 개인정보를 부실히 관리한 혐의로 재판에 넘겨졌다.

당시 유출된 숙박 이용내역을 악용해 "○월○일 ○○(숙박업소명)서 즐거우셨나요"라는 성적 수치심을 유발하는 협박·음란문자가 4000여건이나 발송되기도 했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]