고객 개인정보를 유출한 혐의로 1심에서 벌금형을 받은 숙박 애플리케이션 '여기어때'와 전직 부대표가 2심도 벌금형을 선고받았다. /이선화 기자

[더팩트ㅣ최의종 기자] 고객 개인정보를 유출한 혐의로 1심에서 벌금형을 받은 숙박 애플리케이션 '여기어때'와 전직 부대표가 2심도 벌금형을 선고받았다.

서울동부지법 형사항소3부(허일승 부장판사)는 7일 오전 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 위반 혐의로 기소된 장모 전 위드이노베이션(현 여기어때) 부대표와 여기어때에 각각 1심과 같은 벌금 2000만원을 선고했다.

재판부는 "원심이 사실관계를 다 종합해 형을 정했고 쌍방이 항소했으나 법정형 자체가 벌금형 2000만원 이하로 징역형을 선택하지 않은 이상 그 이상은 부적절하다. 벌금형은 적절하다고 보여 피고인과 검사의 항소를 모두 기각한다"라고 설명했다.

장 전 부대표와 여기어때는 지난 2017년 2~3월 마케팅센터 웹페이지에 있는 숙박 예약 정보 323만여건과 고객개인정보 7만여건을 해킹당해 정보보호를 소홀히 한 혐의로 기소됐다. 당시 이용자 4000여명은 개인정보 유출로 성적 수치심을 유발한 문자를 받았다.

1심은 "유출 내용이 다른 범죄에 사용될 가능성이 높고 민감한 정보가 포함돼 있었으며 규모도 매우 크다"며 "방송통신위원회에서 과징금과 과태료 처분을 받았고 피해 방지를 위해 노력했으며 후속 대책을 적극 취했다"며 장 전 부대표와 위드이노베이션에 각각 벌금 2000만원을 선고했다.

피해자 여기어때 회원 312명은 회사를 상대로 손해배상 청구 소송을 제기했고 심리를 진행한 서울중앙지법 민사합의21부(강민성 부장판사)는 최근 피해 회원들에 5만원~40만원 위자료를 지급하라는 원고 일부 승소 판결했다.

재판부는 개인정보처리시스템 접근권한 분리, 침입탐지시스템 운영, 인증수단 적용 등 정보통신망법에서 규정한 기술적 보호조치 의무를 다하지 못했다고 보고 정신적 손해가 발생했다고 봄이 타당하다고 판단했다.

bell@tf.co.kr