검찰, '고객정보 관리소홀... 대량 유출' 빗썸·여기어때·하나투어 기소

기사입력:2019-06-19 16:24:59
center
서울 중구 빗썸 을지로센터. 사진=뉴시스
[공유경제신문 이경호 기자]
대규모 고객정보 유출 사건이 발생한 암호화폐 중개업체 빗썸과 숙박 중개업체 여기어때, 여행 알선업체 하나투어 법인과 책임자들이 재판에 넘겨졌다.

서울동부지검은 이모(42) 전 빗썸 감사와 장모(41) 여기어때 부사장, 김모(47) 하나투어 본부장을 정보통신망법 위반 혐의로 18일 불구속 기소했다고 19일 밝혔다. 또 검찰은 빗썸 등 3개 법인을 같은 혐의로 불구속 기소했다.

검찰에 따르면 빗썸은 지난 2017년 직원의 개인용 PC가 악성 코드에 해킹당하면서 여기에 저장돼 있던 고객 개인정보 파일 약 3만1000건이 유출됐다. 유출된 정보에는 고객 이름과 전화번호뿐 아니라 암호화폐 거래내역도 포함됐다. 해커는 이를 이용해 200여회에 걸쳐 고객 보유 암호화폐 약 70억원을 빼돌렸다. 해커는 지난해 10월 징역 3년을 선고받아 형이 확정됐다.

숙박업체 '여기어때'의 경우도 같은해 2~3월 웹페이지의 취약점을 이용한 해킹 방법인 ‘SQL인젝션‘ 공격을 받고 고객정보 약 7만건, 숙박예약정보 약 323만건이 유출됐다. 검찰은 여기어때가 외부 접속 IP를 제한하는 조치나 해킹 탐지를 위한 모니터링 조직·인력을 배치하지 않아 피해가 발생한 것으로 판단했다.

하나투어는 같은해 9월 외주 관리업체 직원의 노트북에 저장돼 있던 관리자용 계정을 해킹당했다. 해커는 관리자 계정으로 보안망 컴퓨터와 데이터베이스(DB)에 침입해 여행예약내역, e메일, 전화번호, 주소, 여권번호 등 개인정보 약 46만건과 임직원 개인정보 약 3만건을 빼돌렸다. 하나투어는 고객정보 유출로 인해 지난 해 2월 행정안전부로부터 과징금 3억2000여만원과 과태료 1800만원을 부과받기도 했다.

검찰은 “기업들이 개인정보 유출 사고가 발생했을 때 수동적으로 해킹 피해를 호소하는 것을 넘어 통합보안 솔루션 도입과 정보보안 인력 등을 강화해 고객정보 보호 의무를 철저히 해야 한다”고 설명했다. 이어 "개인정보 유출 사범은 물론 개인정보처리 기업의 보호조치 의무 위반에 대해서도 철저히 수사하고 엄정 처분할 예정"이라고 밝혔다.

이경호 기자 news@seconomy.kr