“외주 직원 일탈행위 사고에 과한 처분” 주장
하나투어가 2017년 고객정보 유출 해킹사건에 대해 법원이 정보통신망법 위반 혐의로 내린 판결에 항소의사를 밝혔다.
하나투어는 2017년 9월 해커가 외부업체 직원의 개인 노트북과 보안망 PC에 침입해 고객정보 46만 건과 임직원 개인정보 3만 건이 유출된 바 있다. 법원은 이 사건과 관련해 6일 하나투어와 당시 정보보호최고책임자(CISO)에게 정보통신망법 위반 혐의로 각각 벌금 1000만원을 선고했다.
판결에 대해 하나투어는 주요 시스템에 대해 신규 접근통제 솔루션을 도입하고 기존 접근통제 시스템들을 고도화하는 한편, 악성파일 탐지 및 APT 공격차단을 위한 시스템을 도입하고 데이터 유출 방지를 위한 고도화 사업을 진행하는 등 기술적 조치에 최선을 다했다는 입장이다. 또한 임직원을 대상으로 매월 ‘정보보호의 날’ 지정해 보안캠페인을 진행하고 악성메일 모의훈련도 년 2회 진행하는 등 업계 최고의 보안수준을 유지하고 있다고 주장했다.
따라서 당시 개인정보 유출사고는 보안조치가 부족해서가 아닌 외부업체 직원의 일탈행위에서 발생한 사고라는 점에서 판결이 과한 처분이라는 입장이다.
스포츠동아 김재범 기자 oldfield@donga.com