하나투어가 개인정보 유출사고 등과 관련해 3억 원이 넘는 과징금을 물게 됐다. 

행정안전부는 5일 제1차 과징금부과위원회를 열어 하나투어에 과징금 3억2725만 원을 부과하기로 했다고 6일 밝혔다.
 

과징금부과위원회는 법조계나 학계 등 민간위원 4명과 행정안전부 개인정보보호정책관 등 5명으로 구성되는데 오프라인 사업자를 대상으로 개인정보보호법 준수 여부를 심의한다.

과징금부과위원회는 접근통제와 암호화 등 조치를 소홀히 했다는 점을 내세워 하나투어가 매우 중대한 위반행위를 했다고 판단했다.

개인정보보호법상 사업자의 위반 정도에 따라 ‘매우 중대한 위반행위’, ‘중대한 위반행위’, ‘일반 위반행위’로 나눠 과징금을 부과한다.

행정안전부에 따르면 하나투어는 외부에서 내부 보안망 컴퓨터나 정보저장서버에 접근할 때 아이디와 비밀번호만 있으면 추가 인증 절차없이 접속할 수 있도록 했다.

또 정보저장 서버에 접속한 뒤 일정시간이 지나면 접속이 해제되도록 하는 ‘최대 접속시간 제한조치’를 하지 않았다.

행정안전부는 “하나투어는 내부시스템 아이디와 비밀번호를 암호화하지 않고 저장해 해커가 활용할 수 있도록 했다”며 “주민등록번호가 있는 컴퓨터에 엑셀과 텍스트파일 일부를 암호화하지 않거나 비밀번호를 설정하지 않은 상태로 보관하다가 개인정보가 유출됐다”고 지적했다.

행정안전부는 하나투어 대표와 임원에 ‘2018년 개인정보보호 특별교육’을 받을 것을 명령했으며 이들을 징계할 것을 하나투어에 권고했다.

개인정보를 제때 파기하지 않았다는 이유로 하나투어에 과징금과 별도로 과태료 1800억 원도 부과했다.

심보균 행정안전부 차관은 “개인정보보호법이 제정된 뒤 처음으로 하나투어에 과징금 처분을 내렸는데 기업들이 개인정보보호 필요성을 인식하는 계기로 삼길 바란다”며 “정부는 앞으로 개인정보 유출사고를 놓고 국민의 불안감을 해소하고 보안의식을 높이기 위해 개인정보 계도활동과 실태점검을 지속적으로 강화해 나갈 것”이라고 말했다.

하나투어는 지난해 9월 전산망 해킹을 당해 고객 46만5198명과 임직원 2만9471명 등 49만4669명의 개인정보를 유출했다. 유출된 정보에는 42만4757명의 주민등록번호도 포함됐다.

예약이나 여행이 끝난 뒤 5년이 지난 221만8257명의 개인정보를 파기하지 않은 것으로 나타났다.

또 2004년부터 2007년까지 수집한 41만8403명의 주민등록번호를 파기하지 않고 보관하다 적발됐다. [비즈니스포스트 박경훈 기자]