하나투어가 고객의 불편을 최소화하기 위해 마일리지와 상품권의 유효기간을 연장했다. /한예주 기자

[더팩트ㅣ장우성 기자] 해킹에 따른 고객정보 대량유출 사태를 빚은 하나투어와 책임간부에게 벌금형이 확정됐다.

대법원 3부(주심 이흥구 대법관)는 정보통신망법 위반 혐의로 기소된 하나투어와 정보보호 최고책임자 A씨에게 벌금 1000만원을 선고한 원심을 확정했다고 21일 밝혔다.

하나투어와 A씨는 지난 2017년 9월 하나투어 데이터베이스 보안 소홀로 해킹을 당해 3만4357건의 고객 개인정보가 유출된 사건으로 재판을 받아왔다.

A씨는 비밀번호를 암호화해 저장하지 않거나 안전한 인증수단을 이용하지 않은 채 데이터베이스에 접속해온 것으로 밝혀졌다.

이에 성명불상의 해커는 A씨의 개인 노트북에 접속한 뒤 비밀번호를 확보해 고객의 주소와 여권번호 등을 포함한 개인정보가 보관된 데이터베이스에 침입했다.

1,2심은 모두 A씨의 혐의를 인정하고 유출된 개인정보 규모 등을 감안해 벌금 1000만원을 선고했다.

대법원도 원심 판단이 정당하다며 하나투어와 A씨의 상고를 기각했다.

leslie@tf.co.kr