SBS Biz

[앵커]

고객 100만명의 개인정보를 유출해 1심에서 벌금형을 받은 숙박앱 여기어때의 장영철 부대표와 운영사에 대해 2심에서도 벌금형이 내려졌습니다.

피해가 상당히 컸던 터라 앞서 있었던 민사 소송에서도 피해자 1인당 40만원을 배상하라는 판결이 내려졌는데요.

자세히 알아보겠습니다.

김기송 기자, 항소심에서도 1심 판결과 같은 형량이 유지가 됐네요?

[기자]

네, 그렇습니다.

장영철 전 부대표와 여기어때 운영사 위드이노베이션은 1심과 같은 2천만원의 벌금형을 선고받았습니다.

여기어때와 검찰은 양형 부당을 이유로 쌍방항소했으나 법원 판단은 바뀌지 않았습니다.

2심 재판부는 "여기어때와 장 전 부대표가 개인정보에 관한 기술적 관리 기준 등 관련 준칙을 이행하지 못해 개인정보 유출이 발생했다"며 "이 사건의 법정형 최고형인 2천만원이 적절하다"고 판단했습니다.

장씨와 여기어때컴퍼니는 지난 2017년 여기어때의 마케팅센터 웹페이지가 해킹돼 숙박 예약정보 323만건과 고객 개인정보 7만건가량이 유출됐을 당시 개인정보를 부실히 관리한 혐의로 재판에 넘겨져 1심에서 각각 벌금 2천만원을 선고받았습니다.

[앵커]

관련 민사 판결도 얼마 전에 나왔을 만큼 민감한 사건이었죠?

[기자]

그렇습니다.

관리 인식 부재로 생긴 피해인데 피해규모가 꽤 컸습니다.

당시 유출된 정보들에는 객실명과 예약일, 입·퇴실 시간과 전화번호도 포함돼 있었는데요.

성적 수치심을 유발하는 협박, 음란 문자를 받은 피해도 4천건이나 생겼습니다.

피해자들은 여기어때 측에 민사 손해배상 청구를 했고요.

재판부는 지난 30일 여기어때 측이 피해자에게 1인당 최대 40만원의 배상을 하라는 판결을 내렸습니다.

'기본적 보호조치'만 해놨어도 막을 수 있는 해킹공격임에도 소홀했고, 사생활 등이 담긴 개인정보가 유출되면서 이용자들이 적지 않은 피해를 봤다고 판단한 겁니다.

SBS Biz 김기송입니다.