19일 한겨례에 따르면 서울동부지검 사이버수사부(부장검사 김태은)는 19일 2017년 개인정보 대량유출 해킹 사고 당시 고객 개인정보를 기술적·관리적으로 소홀히 보호한 책임을 물어 암호화폐 거래소 ‘빗썸’, 숙박예약 앱 ‘여기 어때’, 하나투어 등 3개 회사 법인과 개인정보관리 책임이 있는 임원 등 3명을 정보통신망법 위반 혐의로 불구속 기소했다. 2017년 ‘빗썸’은 당시 회사 감사 이 모씨의 개인용 컴퓨터(PC)가 해킹을 당하면서 업무용 문서에 담겨있던 개인정보 3만1000건이 유출, 고객 243명이 보유했던 70억원 상당의 암호화폐가 부정 인출됐다. 같은 해 '여기어때'도 에스큐엘(SQL) 인젝션 방식으로 마케팅센터 웹페이지 관리자의 아이디가 해커들에게 노출돼 약 7만건의 고객 개인정보와 323만건의 숙박 예약정보가 유출됐다. 검찰은 에스큐엘(SQL) 인젝션 방식이 고전적인 해킹 수법인 만큼 회사가 웹페이지에 대한 해킹 가능성을 점검하거나 예방하는 조처를 하지 않은 책임이 있다고 봤다. 이와 관련 검찰은 “기업들이 개인정보 유출 사고가 발생했을 때 수동적으로 해킹 피해를 호소하는 것을 넘어 통합보안 솔루션 도입과 정보보안 인력 등을 강화해 고객정보 보호 의무를 철저히 해야 한다”고 기소 취지를 밝혔다.
Provided by Coinness