새로운 소식

하나투어는 2017년 9월 데이터베이스(DB) 관리를 맡은 외주업체 직원의 개인 노트북에 저장된 관리자용 계정을 해킹당했다. 해커는 이 계정으로 하나투어 DB를 휘저었다. 하나투어는 고객 개인정보 46만여건, 임직원 개인정보 3만여건을 빼앗겼다. 검찰은 지난 6월 비밀번호 암호화 등 정보통신망법상 보호 조치를 안 했다며 김진환 상무와 (주)하나투어를 불구속기소했다. #### 검찰 검찰은 “피고인들은 안전한 인증 수단을 미적용했고 점검도 소홀히 했다”고 지적했다. 다만 검찰은 "피고인들이 사후 보완을 했고 과징금을 납부한 부분을 고려했다"고 했다. #### 변호인 “피고인들은 정보 보호 조치를 충실히 이행했다. 외주 직원 일탈로 사건이 발생했다”며 “피고인들은 해커로부터 6억원을 지급하지 않으면 개인정보를 유출하겠다는 협박까지 받은 피해자다. 이들이 형사처벌을 받으면 개인정보 보호 업무 기피 현상은 더 심해진다. 무죄를 선고해달라”고 했다. 김진환 상무와 (주)하나투어 대리인도 입장을 밝혔다. 김진환 상무는 “개인정보 보호 책임자로서 최선을 다했다”며 “상상할 수 없었던 사유로 해킹을 당했다. 재판부의 현명한 판단 부탁드린다”고 했다. (주)하나투어 대리인은 “고객들에게 송구하다”며 “개인정보 보호를 최우선으로 생각하겠다”고 했다.