검찰, ‘개인정보 대량유출’ 빗썸·여기어때 등 기소

“기업들이 고객정보 보호 의무 철저히 해야”

암호화폐 거래소 ‘빗썸’. 신소영 기자 viator@hani.co.kr

검찰이 보안 시스템 등을 허술하게 관리해 고객들에게 개인정보 유출 사고 피해를 끼친 기업과 개인정보관리 책임자 등을 재판에 넘겼다.

서울동부지검 사이버수사부(부장검사 김태은)는 19일 2017년 개인정보 대량유출 해킹 사고 당시 고객 개인정보를 기술적·관리적으로 소홀히 보호한 책임을 물어 암호화폐 거래소 ‘빗썸’, 숙박예약 앱 ‘여기 어때’, 하나투어 등 3개 회사 법인과 개인정보관리 책임이 있는 임원 등 3명을 정보통신망법 위반 혐의로 불구속 기소했다고 밝혔다.

2017년 ‘빗썸’은 당시 회사 감사였던 이아무개(42)씨의 개인용 컴퓨터(PC)가 해킹을 당하면서 업무용 문서에 담겨있던 개인정보 3만1000건이 유출돼 고객 243명이 보유했던 70억원 상당의 암호화폐가 부정인출됐다. 당시 이씨는 암호화하지 않은 성명·전화번호·암호화폐 거래내역 등의 고객정보를 백신 프로그램을 설치하지 않은 컴퓨터에 저장했다.

같은해 ‘여기 어때’는 에스큐엘(SQL) 인젝션 방식으로 마케팅센터 웹페이지 관리자의 아이디가 해커들에게 노출돼 약 7만건의 고객 개인정보와 323만건의 숙박 예약정보가 유출됐다. 검찰은 에스큐엘(SQL) 인젝션 방식이 고전적인 해킹 수법인 만큼 회사가 웹페이지에 대한 해킹 가능성을 점검하거나 예방하는 조처를 하지 않은 책임이 있다고 봤다.

검찰은 “기업들이 개인정보 유출 사고가 발생했을 때 수동적으로 해킹 피해를 호소하는 것을 넘어 통합보안 솔루션 도입과 정보보안 인력 등을 강화해 고객정보 보호 의무를 철저히 해야 한다”고 기소 취지를 밝혔다. 검찰 관계자는 “빗썸이나 여기 어때 등은 최근 2~3년 사이 매출이 빠르게 오르며 성장한 기업들인데, 기업의 규모 등에 비춰볼 때 방대한 고객 개인정보에 대한 보안 조치와 투자가 미비해 그 책임을 무겁게 물었다”고 말했다.

선담은 기자 sun@hani.co.kr