42만명 개인정보 유출한 하나투어, 과징금 3억

CEO 징계 권고, 과태료 제재…행안부 행정 처분


[아이뉴스24 김국배 기자] 여행업체 하나투어가 지난해 42만여 명의 개인정보를 유출한 사고로 3억원이 넘는 과징금을 부과받았다.

행정안전부는 '제1차 과징금부과위원회'를 열어 하나투어에 개인정보보호법 위반에 따른 과징금 3억2천725만원을 부과하는 행정처분을 내렸다고 6일 발표했다.

또 하나투어 대표(CEO)와 개인정보보호책임자(CPO) 대상 개인정보보호 특별교육과 징계를 권고하고, 1천800만 원의 과태료도 부과했다.

행안부에 따르면 하나투어는 작년 9월 해킹을 당해 고객 46만5천198명과 임직원 2만9천471명 등 49만4천669명의 개인정보를 유출했다. 이중에는 42만4천757명의 주민등록번호가 포함돼 있다.

업무용 PC에 파일 형태로 보관하던 주민등록번호와 별도로 개발한 데이터베이스(DB)에 이관돼 있던 개인정보가 유출됐다.

또한 예약·여행이 끝난 지 5년이 지난 221만8천257명의 개인정보와 2004년부터 2007년까지 수집해 보관의무가 없는 41만8천403명의 주민등록번호를 파기하지 않고 보관하다 적발됐다.

특히 주민등록번호 유출은 법 제24조제3항에 따른 안전성 확보조치 중 접근통제 및 암호화를 소홀히 해 해커가 쉽게 접근할 수 있도록 중대한 과실을 저지른 것으로 인정됐다.

실제로 DB 접근제어 프로그램을 통해 DB 서버에 접속하는 경우 아이디, 비밀번호만으로 접속할 수 있었고, DB서버 대상 일정 시간 접속을 유지하는 '최대 접속시간 제한조치'를 위반했다. 위탁받은 유지보수 업체 직원의 업무망 PC에 내부 시스템의 아이디와 비밀번호를 평문 저장해 해커가 활용할 수 있게 했다.

행안부는 지난 2014년 3월 과징금 제도를 도입한 후 민간협회와 협약을 맺고 개인정보 자율점검을 수행해왔으나, 이번 사고로 자율점검 감독체계도 강화할 방침이다.

심보균 행안부 차관은 "개인정보보호법 제정 이래 처음으로 부과되는 과징금 처분을 통해 기업의 개인정보보호에 대한 사회적 인식을 높이는 계기가 되기를 바란다"며 "특히 개인정보와 보안에 관한 CEO의 관심과 보안 투자가 절실한 시점"이라고 말했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스



아이뉴스24 TV