[뉴스엔뷰]여행업체 하나투어의 고객 개인정보 100만여건이 해커집단에 의해 유출됐다.

하나투어는 지난 17일 홈페이지를 통해 "당사 고객의 이름·연락처·주민번호·집주소·이메일 주소 등의 개인정보가 유출됐다"라는 사과문을 올렸다. 유출된 정보는 2004년 10월부터 2007년 8월 사이에 생성된 파일이다. 

하나투어 관계자는 "지난 9월 28일 보수업체 직원에 의해 PC가 악성코드에 감염된 사실을 확인 후 지난 10일 해커집단에 의한 해킹으로 고객정보가 유출된 사실을 알게 됐다"라고 밝혔다.

관계자는 또 "11일에 경찰 신고를 했고 사과문 외에 아직 구체적인 대책발표는 없으며 경찰조사를 지켜보는 입장이다"라고 전했다.

이번 해킹을 한 것으로 추정되는 해커 집단은 하나투어 측에 해킹을 빌미로 비트코인을 요구한 것으로 알려졌다. 이에 일각에서 하나투어가 해킹 사실을 알게 된 직후 관계당국에 신고·고객에게 공지 등을 바로 하지 않고 함구하다가 해커 집단이 금품 요구를 하자 경찰에 뒤늦게 신고한 게 아니냐는 주장도 제기됐다.

경찰 측은 "하나투어의 이번 유출 규모는 매우 큰 것으로 보고 경찰청이 직접 수사하기로 했다"라고 밝혔다.

하나투어는 본지와의 대화에서 "(2차)피해가 일어나기 전 조치를 취했다. 유출된 파일은 삭제했다"라고 답했다. 고객은 이미 정보가 유출됐다는 것 자체로 피해를 입었는데 이에 관한 구체적인 대책 공지는 경찰조사중이라는 이유로 미뤄두는 셈이다.

이날 하나투어의 개인정보유출로 피해자들의 혼란이 가중되는 와중에 국회 국정감사에서 한 의원은 검증되지도 않은 북한 소행 가능성을 제기했다. 본지 확인결과 하나투어는 사실이 아니라고 했다.

앞서 고객 개인정보유출이 발생한 KT는 2014년 당시 과징금 부과 기준에 따라 1억 미만의 과징금을 부과 받았다. 현재 과징금 부과 기준은 해당 기업 매출액의 3% 이내이고 이는 2014년 11월 29일부터 개정·적용됐다. 이에 인터파크는 45억의 과징금을 부과 받은 바 있다. 두 업체 모두 과징금에 불복하고 항소한 상태다.

개인정보유출이 계속 발생하는 것에 대해 전문가들은 과징금 부과 기준 금액이 제한되는 점과 해당 기업이 피해구제를 위해 노력한 정도를 감안해 손해배상 규모를 경감할 수 있는 점등의 솜방망이 처벌이 문제라고 지적했다.

이날 하나투어 개인 정보 유출 관련 기사에 한 누리꾼운 "언제까지 사과로 끝날건가.. 보안책임은 개인한테 떠넘기고 기업들은 맨날 뚫리면서 어떠한 책임도 안지니까 맨날당하지 기업들 책임규정 보상규정 법제화하로 고 좀"(nice****)이라고 지적했다.

또 다른 누리꾼은 "아무리 해킹 당해도 기업들이 징벌적 제재가 없으니 그냥저냥 보안 의식없이 그냥 개기는거지. 외국처럼 개인정보 털리면 아예 기업을 못할정도로 배상을 묻는 제도를 만들어봐라 뚫려라 해도 안 뚫릴거다"(ihkw****)라고 꼬집었다.

지난 13일 과학기술정보방송통신위원회 소속 더불어민주당 박홍근 의원은 "개인정보 범죄에 대한 강력한 행정제재는 물론, 손해배상과 과징금 처분도 강화해 그 책임을 강하게 물어야 한다"라고 지적한 바 있다. 이후 얼마 되지 않은 시점에 개인정보유출사례가 반복된 것에 대해 관계당국의 대처가 주목된다.