[오피니언타임스=이상우] 2017년 고객·임직원 개인정보 대량 유출 사건 관련 하나투어의 위법 여부를 다투는 2심 재판에서 선고기일이 잡혔다.

17일 법조계에 따르면 서울동부지법 형사항소1부(이태우 부장판사)는 지난 16일 정보통신망법 위반 혐의 등을 심리하는 1차 공판기일을 열었다. 피고인은 김진환 하나투어 상무와 ㈜하나투어다. 이날 재판부는 공판을 종결하고 선고기일을 내달 16일로 정했다.

하나투어는 2017년 9월 데이터베이스(DB) 관리를 맡은 외주업체 직원의 개인 노트북에 저장된 관리자용 계정을 해킹당했다. 해커는 이 계정으로 하나투어 DB를 휘저었다. 하나투어는 고객 개인정보 46만여건, 임직원 개인정보 3만여건을 빼앗겼다.

지난해 6월 검찰은 비밀번호 암호화 등 정보통신망법상 보호 조치를 안 했다며 김진환 상무와 (주)하나투어를 불구속기소했다. 1심 재판부는 지난 1월 김진환 상무와 하나투어에 각각 벌금 1000만원을 선고했다. 검찰과 피고인 측은 항소했다.

항소심 1차 공판 때 검찰은 피고인들 형이 가볍다고 주장했다. 검찰은 1심에서 김진환 상무 징역 8개월, 하나투어 벌금 2000만원을 구형했었다. 피고인 측은 무죄를 받아야 한다고 반박했다. 하나투어가 개인정보 보호에 필요한 모든 조치를 했으며 해킹은 외주업체 직원의 부주의로 인한 결과라는 지적이다.

김진환 상무는 “개인정보 보호 책임자로서 법규를 준수했고 업무에 최선을 다했다"며 "법적 처벌을 받을 사안인지 재판부가 판단해달라”고 했다. 하나투어 대리인은 “해킹 사고 당시 할 수 있는 조치는 전부 했다"며 "앞으로도 개인정보 보호를 위해 노력하겠다”고 했다.