"외주 직원 일탈행위로 인한 사고"..하나투어, 정보통신망법 위반 판결에 '항소'
이혜선 기자
승인
2020.01.07 17:25
의견
0
지난 2017년 고객의 개인정보를 유출 사건으로 벌금을 선고받은 하나투어가 항소 입장을 밝혔다. (자료=하나투어)
[한국정경신문=이혜선 기자] 지난 2017년 고객의 개인정보를 유출 사건으로 벌금을 선고받은 하나투어가 항소 입장을 밝혔다.
하나투어는 7일 보도자료를 통해 "해당 개인정보 유출 사고는 보안조치가 부족해서가 아닌 외부업체 직원의 상식 밖의 일탈행위에서 발생한 사고"라며 "이를 감안하면 이번 판결은 과한 처분"이라고 밝혔다.
지난 2017년 9월 하나투어는 원격제어 악성 프로그램을 유포하는 해커의 공격을 받았다. 외부 업체 직원이 데이터베이스 접속에 사용하는 개인 노트북과 보안망 PC에 침입했다. 당시 관리자용 아이디와 비밀번호는 암호화되지 않은 상태로 외주 직원의 개인 노트북 등에 파일 형태로 보관돼 있었던 것으로 알려졌다. 이 사건으로 하나투어 고객 정보 46만건과 임직원 개인정보 3만건이 유출됐다.
법원은 지난 6일 하나투어와 당시 정보보호최고책임자(CISO)에게 정보통신망법 위반 혐의로 각각 벌금 1000만원을 선고했다.
하나투어는 주요 시스템에 대한 접근제어 강화를 위해 신규 접근통제 솔루션을 도입하고 기존 접근통제 시스템들을 고도화하는 한편 악성 파일 탐지와 APT 공격차단을 위한 시스템을 도입하고 데이터 유출 방지를 위한 고도화 사업을 진행하는 등 기술적 조치에 최선을 다했다는 입장이다.
또한 임직원의 효과적인 보안 인식제고를 위해 매월 '정보보호의 날'을 지정 보안 캠페인을 진행하고 악성 메일 모의훈련을 연 2회 진행하는 등 관리적으로도 업계 최고의 보안수준을 유지하고 있다고 전했다.
하나투어 조일상 홍보팀장은 "이번 판결에 대해 법무법인과 함께 항소를 준비 중"이라며 "고객이 더욱 안심할 수 있는 보안대책을 강구하고 앞으로도 최고 수준의 보안조치를 위해 최선을 다하겠다"고 밝혔다.
저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.