[법률방송뉴스] 7만명의 고객 정보를 유출한 혐의로 재판에 넘겨진 숙박업소 예약 어플리케이션 '여기어때'의 전 임원과 운영 법인 위드이노베이션이 1심에서 벌금형을 선고 받았습니다.
서울동부지법 형사3단독(부장판사 이유영)은 오늘(12일) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 여기어때 운영사 위드이노베이션 장영철 전 부대표와 위드이노베이션에 벌금 2000만원을 선고했습니다.
재판부는 “2016년 5, 6월부터 여기어때 마케팅 페이지를 운영하며 보안이 취약하다는 지적을 받아왔으나, 이를 보완하기 위한 노력을 하지 않았다”고 지적했습니다.
그러면서 “유출된 개인정보가 다른 범죄에 사용될 가능성이 높고 민감한 정보 포함돼 있으며, 규모도 매우 커서 사회적 피해가 상당해 보인다”고 꼬집었습니다.
다만 "피고인의 회사는 방통위로부터 과태료 및 과징금을 받았고, 유출을 인지한 후 피해방지를 노력한 점, 재발 방지를 위해 추후 조치를 취한 점이 유리한 양형 요소로 고려된다”고 덧붙였습니다.
재판 과정에서 장 전 대표 측은 "고의로 개인정보를 유출하지 않았고 탐지 시스템을 설치·운영해 방송통신위원회에 고시된 개인정보의 기술·관리적 보호조치도 위반하지 않았다"고 주장했지만 받아들여지지 않았습니다.
여기어때는 지난 2017년 2~3월 마케팅센터 웹페이지에 있는 숙박 예약 정보 323만여건과 고객 개인정보 7만여건을 해킹당했습니다.
이에 장 전 부대표와 위드이노베이션은 정보 보호를 소홀히 했다는 혐의를 받았고, 검찰은 2019년 6월 장 전 부대표와 위드이노베이션을 불구속 기소했습니다.
검찰은 구형 당시 “유출된 정보량을 감안하면 사안이 중대하고 사적영역의 정보라 피해 또한 크다. 이용자가 100만명 이상인데도 유출 방지 장비를 마련하지 않았고 전문 장비와 인프라를 이용했어야 했다”고 말했습니다.
이어 “얼마나 어이없는 사건인지 피고인 자신도 잘 알 것”이라고 말하며 장 전 부대표에게 징역 10개월, 위드이노베이션에 벌금 2000만원을 구형한 바 있습니다.