약 42만 명의 주민등록번호 유출로 인해
대표 및 임원대상 특별교육과 징계권고와 1800만원 과태료 받아
6일 행정안전부는 지난 5일 ‘제1차 과징금부과위원회’를 개최하고 이와 같이 과징금을 부과한다고 밝혔다. 이는 ‘개인정보보호법 제정’ 이래 최초다.
앞서 하나투어는 지난 2017년 9월 말 해킹으로 인해 약 42만 명의 주민등록번호가 유출된 바 있다.
이에 행정안전부는 같은 해 10월부터 방송통신위원회와 한국인터넷진흥원과 공동으로 ‘합동조사단’을 구성해 하나투어의 해킹 경위와 개인정보 처리‧관리 실태에 대한 현장조사를 실시했다.
‘합동조사단’에 따르면 하나투어는 고객 465,198명과 임직원 29,471명을 합한 494,669명의 개인정보를 유출했고 이 중 424,757명의 주민등록번호가 포함되어 있었다.
아울러 하나투어는 고객의 예약 및 여행이 완료된 후 5년이 지난 2,218,257명의 개인정보와 2004년~2007년까지 수집하여 보관의무가 없는 418,403명의 주민등록번호를 파기하지 않고 보관한 것으로 드러났다. 이에 하나투어는 ‘안전한 접근통제’, ‘암호화 저장 및 전송조치’ 등을 위반했다.
이를 통해 행안부는 ‘수탁업체 직원에 대한 관리감독 위반으로 개인정보 DB의 아이디와 비밀번호를 해커가 쉽게 접근할 수 있도록 하여 중대한 관리상의 과실을 보인 점’, ‘2017년 1월 여행예약고객의 명단이 유출된 사고에서 통지의무를 위반하여 과태료 처분을 받은 점’, ‘개인정보 DB를 암호화하였으나 암호화키를 동시에 보관하다가 주민번호를 유출한 점 등 안전성 확보를 위한 과실의 정도가 중대하여 ’매우 중대한 위반행위‘에 해당하는 과징금을 부과하게 됐다고 밝혔다.
관련기사
이영진 기자
sisafocus02@sisafocus.co.kr