‘개인정보 유출’ 하나투어·여기어때·빗썸 관계자 기소

입력 2019.06.19 (12:00)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

2017년 개인정보 유출 사건이 벌어진 암호화폐 중개업체 '빗썸'과 숙박중개업체 '여기어때', 여행업체인 '하나투어'의 책임자들이 당시 개인정보 보호조치 의무를 소홀히 한 혐의로 재판에 넘겨졌습니다.

서울동부지검 사이버수사부(김태은 부장검사)는 빗썸 운영자인 42살 이 모 씨와 여기어때 부사장 41살 장 모 씨, 하나투어 본부장 47살 김 모 씨 등 3명을 정보통신망법 위반 혐의로 어제(18일) 불구속 기소했다고 밝혔습니다.

이들은 지난 2017년 개인정보 유출 사건이 발생했을 때 개인정보의 수집과 보유, 이용 등의 처리 과정에서 기술적 보호 조치 등을 소홀히 한 혐의를 받습니다.

검찰 수사 결과 빗썸은 2017년 4월 개인정보 3만 천여 건이 유출됐을 당시 동일 IP 주소에서 과다 접속 등 비정상적인 접속이 이어지는데도 별도의 차단 조치 등을 하지 않은 것으로 확인됐습니다.

같은 해 2월 숙박업체인 여기어때에서도 관리자 웹페이지에서 인증값을 훔치는 방법으로 숙박 예약정보 3백23만여 건과 고객의 개인정보 7만여 건이 유출됐는데, 당시 외부에서 접속해 오는 IP에 대한 제한 조치가 미흡했던 것으로 드러났습니다.

개인 정보 유출이 발생했던 하나투어에서도 당시 관리자용 아이디와 비밀번호만으로 별도의 인증 없이 개인정보처리시스템에 접속할 수 있던 것으로 드러났습니다. 또 개인정보처리시스템에 접근이 가능한 아이디와 비밀번호가 외주 직원 개인의 노트북과 보안망 컴퓨터에 메모장 파일 형태로 노출되기도 했습니다. 당시 원격제어 악성 프로그램이 해당 직원의 노트북에 유포되면서, 고객의 개인정보 46만여 건과 임직원 개인정보 3만여 건이 유출됐습니다.

검찰은 여행업체와 숙박업체 등 민감한 개인정보를 다루는 기업에서 해킹 등이 발생했을 때, 기업들이 피해를 호소하는 것에서 나아가서 정보보안 시스템과 인력 등을 강화하는 조치가 필요하다고 밝혔습니다.

이와 함께 검찰은 개인정보 유출 사범뿐 아니라 개인정보 처리 기업의 보호조치 의무 위반 등 혐의에 대해서도 합리적인 기준을 정하고 수사를 강화하겠다고 밝혔습니다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • ‘개인정보 유출’ 하나투어·여기어때·빗썸 관계자 기소
    • 입력 2019-06-19 12:00:25
    사회
2017년 개인정보 유출 사건이 벌어진 암호화폐 중개업체 '빗썸'과 숙박중개업체 '여기어때', 여행업체인 '하나투어'의 책임자들이 당시 개인정보 보호조치 의무를 소홀히 한 혐의로 재판에 넘겨졌습니다.

서울동부지검 사이버수사부(김태은 부장검사)는 빗썸 운영자인 42살 이 모 씨와 여기어때 부사장 41살 장 모 씨, 하나투어 본부장 47살 김 모 씨 등 3명을 정보통신망법 위반 혐의로 어제(18일) 불구속 기소했다고 밝혔습니다.

이들은 지난 2017년 개인정보 유출 사건이 발생했을 때 개인정보의 수집과 보유, 이용 등의 처리 과정에서 기술적 보호 조치 등을 소홀히 한 혐의를 받습니다.

검찰 수사 결과 빗썸은 2017년 4월 개인정보 3만 천여 건이 유출됐을 당시 동일 IP 주소에서 과다 접속 등 비정상적인 접속이 이어지는데도 별도의 차단 조치 등을 하지 않은 것으로 확인됐습니다.

같은 해 2월 숙박업체인 여기어때에서도 관리자 웹페이지에서 인증값을 훔치는 방법으로 숙박 예약정보 3백23만여 건과 고객의 개인정보 7만여 건이 유출됐는데, 당시 외부에서 접속해 오는 IP에 대한 제한 조치가 미흡했던 것으로 드러났습니다.

개인 정보 유출이 발생했던 하나투어에서도 당시 관리자용 아이디와 비밀번호만으로 별도의 인증 없이 개인정보처리시스템에 접속할 수 있던 것으로 드러났습니다. 또 개인정보처리시스템에 접근이 가능한 아이디와 비밀번호가 외주 직원 개인의 노트북과 보안망 컴퓨터에 메모장 파일 형태로 노출되기도 했습니다. 당시 원격제어 악성 프로그램이 해당 직원의 노트북에 유포되면서, 고객의 개인정보 46만여 건과 임직원 개인정보 3만여 건이 유출됐습니다.

검찰은 여행업체와 숙박업체 등 민감한 개인정보를 다루는 기업에서 해킹 등이 발생했을 때, 기업들이 피해를 호소하는 것에서 나아가서 정보보안 시스템과 인력 등을 강화하는 조치가 필요하다고 밝혔습니다.

이와 함께 검찰은 개인정보 유출 사범뿐 아니라 개인정보 처리 기업의 보호조치 의무 위반 등 혐의에 대해서도 합리적인 기준을 정하고 수사를 강화하겠다고 밝혔습니다.

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료