2017년 고객 정보 유출 사건과 관련해 숙박업소 예약 서비스 '여기어때' 전 임원과 해당 법인이 항소심에서도 벌금형을 선고받았다.
7일 법조계에 따르면 서울동부지법 형사항소3부(허일승 부장판사)는 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 재판에 넘겨진 장모 전 여기어때 부대표와 법인 위드이노베이션(구 여기어때컴퍼니)에 대해 원심과 마찬가지로 벌금 2000만원을 선고했다.
항소심 재판부는 피고인과 검찰 측 쌍방 항소를 모두 기각했다. 항소심은 "개인정보의 기술·관리적 보호조치 기준을 제대로 이행하지 않아 이 같은 결과가 발생했다"고 지적하며 "기업체 특징과 유출된 개인정보 양을 볼 때 벌금을 법정 최고형인 2000만원으로 정한 것은 적절해 보인다"고 판단했다.
피고인은 "유출된 정보가 특정되지 않아 죄가 성립되지 않는다"고 했지만, 항소심은 "개인정보 유출 사태 전체가 하나의 죄이므로 개인의 인적사항을 다 특정할 필요가 없다"고 해당 주장을 받아들이지 않았다. 또 '개인정보 보호조치 불이행에 더해 유출에 따른 결과까지 고의가 있어야 죄가 성립한다'는 피고인 측 주장도 타당하지 않다고 봤다.
검찰은 지난달 16일 열린 결심 공판에서 장씨와 법인에게 각각 징역 10월, 벌금 2000만원을 구형했다. 이들은 2017년 여기어때의 마케팅센터 웹페이지가 해킹됐을 때 숙박 예약정보 323만 건, 고객 개인정보 7만 건 가량이 유출돼 '개인정보를 부실하게 관리했다'는 혐의로 기소됐다.
한편 서울중앙지법은 지난달 29일 이번 사태와 관련해 개인정보 유출 피해 고객 312명이 위드이노베이션을 상대로 제기한 별도 손해배상소송에서 업체에게 "1인당 최대 40만원을 배상하라"며 원고 일부 승소로 판결했다.
항소심 재판부는 피고인과 검찰 측 쌍방 항소를 모두 기각했다. 항소심은 "개인정보의 기술·관리적 보호조치 기준을 제대로 이행하지 않아 이 같은 결과가 발생했다"고 지적하며 "기업체 특징과 유출된 개인정보 양을 볼 때 벌금을 법정 최고형인 2000만원으로 정한 것은 적절해 보인다"고 판단했다.
피고인은 "유출된 정보가 특정되지 않아 죄가 성립되지 않는다"고 했지만, 항소심은 "개인정보 유출 사태 전체가 하나의 죄이므로 개인의 인적사항을 다 특정할 필요가 없다"고 해당 주장을 받아들이지 않았다. 또 '개인정보 보호조치 불이행에 더해 유출에 따른 결과까지 고의가 있어야 죄가 성립한다'는 피고인 측 주장도 타당하지 않다고 봤다.
검찰은 지난달 16일 열린 결심 공판에서 장씨와 법인에게 각각 징역 10월, 벌금 2000만원을 구형했다. 이들은 2017년 여기어때의 마케팅센터 웹페이지가 해킹됐을 때 숙박 예약정보 323만 건, 고객 개인정보 7만 건 가량이 유출돼 '개인정보를 부실하게 관리했다'는 혐의로 기소됐다.