[서울=뉴스핌] 황선중 기자 = 46만건에 달하는 고객 정보가 유출된 사건으로 벌금형을 선고 받은 주식회사 하나투어가 항소를 준비한다.

하나투어는 7일 보도자료를 통해 "해당 개인정보 유출 사고는 보안조치가 부족해서가 아닌 외부업체 직원의 상식 밖의 일탈 행위에서 발생한 사고인 점을 감안하면 이번 판결은 과한 처분"이라며 항소 의사를 밝혔다.

하나투어 로고. 2019.12.30 nrd8120@newspim.com

하나투어는 주요 시스템에 대한 접근제어 강화를 위해 신규 접근통제 솔루션을 도입하고 기존 접근통제 시스템들을 고도화하는 한편, 악성파일 탐지 및 APT 공격차단을 위한 시스템을 도입하고 데이터 유출 방지를 위한 고도화 사업을 진행하는 등 기술적 조치에 최선을 다했다는 입장이다.

전날 서울동부지법 형사4단독 박준민 부장판사는 정보통신망법 위반 혐의로 기소된 주식회사 하나투어와 정보보호최고책임자(CISO) A씨에 벌금 1000만원을 각각 선고했다.

재판부는 "검찰이 제출한 증거를 종합해보면 피고인들에 대해 유죄가 인정된다"면서 "유출된 개인정보 규모나 유출 경위 등을 참작해 형량을 결정했다"고 설명했다.

검찰에 따르면 하나투어는 지난 2017년 9월 해커가 유포한 악성프로그램으로 인해 고객 개인정보 46만건, 임직원 개인정보 3만건이 외부로 유출되는 피해를 입었다.

해커는 외주 관리업체 직원이 사내 데이터베이스(DB) 접속에 사용하는 개인 노트북과 보안망 PC 등을 해킹해 침입한 것으로 알려졌다.

검찰은 하나투어가 고객 개인정보 보호를 위해 아이디와 비밀번호 이외에 일회용 비밀번호 생성기(OTP) 등 추가 인증수단을 마련해야 했지만 이를 지키지 않은 것으로 판단했다.

하나투어 관계자는 "이번 판결에 대해 법무법인과 함께 항소를 준비 중"이라며 "고객이 더욱 안심할 수 있는 보안대책을 강구하고 앞으로도 최고 수준의 보안조치를 위해 최선을 다하겠다"고 했다.

sunjay@newspim.com