고객들의 개인정보를 소홀히 관리해 해킹 피해를 입게 한 업체와 정보관리 책임자들이 재판에 넘겨졌다.

서울동부지검 사이버수사대(김태은 부장검사)는 암호화폐 중개업체 '빗썸', 숙박중개업체 '여기어때', 여행알선업체 '하나투어'의 고객 개인정보 대량 유출 사건과 관련해 개인정보관리책임자와 법인을 각각 정보통신망법위반죄로 18일 불구속 기소했다고 19일 밝혔다.

암호화폐 중개업체 빗썸의 경우 2017년 4월께 당시 이 회사 감사직을 맡은 이 모씨(42)의 컴퓨터가 악성프로그램에 감염돼 이씨의 컴퓨터에 저장됐던 3만여건의 고객 개인정보가 유출됐다. 또 2017년 5월~10월 사이 해킹 공격을 받아 200여회에 걸쳐 고객들의 암호화폐 70여억원을 빼앗기는 사고도 있었다.

검찰은 "개인정보를 암호화하지 않고 개인 PC에 저장하고 악성 프로그램을 차단하기 위한 백신 프로그램 업데이트에 소홀한 책임이 있다"며 "암호화폐 해킹피해 신고가 꾸준히 접수됐음에도 이에 대한 원인파악과 신고 등의 조치를 취하지 않아 피해가 커졌다"며 이씨와 법인 등을 재판에 넘겼다.

숙박중개업체 여기어때는 2017년 2~3월께 마케팅센터 웹페이지가 해킹 공격을 받아 고객 숙박정보 323만건, 고객 개인정보 7만여건이 유출되는 사고가 발생했다. 당시 유출된 숙박 이용내역을 악용한 협박·음란문자 등의 2차 피해가 발생하기도 했다.

검찰은 "업체가 해킹 취약점을 점검하고 공격을 예방하는 등의 조치에 미흡했다"며 법인과 이 회사 부사장 장 모씨(41)를 불구속 기소했다.

여행 알선업체 하나투어는 2017년 9월께 외주 관리업체 직원 컴퓨터가 악성 프로그램에 감염돼 약 46만건의 고객 개인정보가 유출됐다.

개인정보 접근 시 별도 인증수단을 마련하지 않고, DB 접근 권리자권한에 대해 암호화하지 않은 책임이 크다고 판단해 검찰은 이 회사 본부장 김 모씨(47)와 법인을 재판에 넘겼다.

검찰 관계자는 "개인정보 유출은 물론 보호조치 의무위반에 대해서도 철저한 수사를 통해 합리적 기준을 정립할 예정"이라고 밝혔다.

[김유신 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]