정부가 개인정보를 유출한 하나투어에 과징금 3억원을 부과했다.

행정안전부는 42만명의 개인정보를 유출한 하나투어에 개인정보보호법 위반으로 3억원 이상의 과징금 부과라는 중징계를 내렸다고 6일 밝혔다.

하나투어는 지난 2004년부터 2007년까지 고객 데이터베이스(DB)의 개인정보를 업무용 PC에 가져와 허술하게 보관했다. 이로 인해 당시 해킹으로 개인정보가 무더기 유출된 바 있다.

총 100만건 정도의 개인정보가 해킹당했으며 유출된 개인정보에는 고객 이름과 생년월일, 전화번호와 주민번호 등이 포함돼 있었다.

이는 개인정보의 접근통제 등을 해야 한다는 개인정보보호법을 위반한 것이다. 또 하나투어는 DB 접근 등에서도 안전한 인증수단을 확보하지 않은 것으로 알려졌다.

이에 행안부는 제1차 과징금부과위원회의를 열고 하나투어 개인정보 유출 문제를 논의했다. 이 자리에서 하나투어 매우 중대한 위반행위를 했다는 결론을 내렸고 과징급을 부과하기로 결정했다.

위원회는 하나투어에 과징금 3억2725만원과 함께 개인정보를 제때 파기하지 않은 명목으로 과태료 1800만원도 부과했다. 지난 2011년 이 법을 제정한 후 이와 같은 중징계를 내린 것은 이번이 처음이다.

이와 함께 위원회는 하나투어 대표와 개인정보 유출 책임이 있는 임원의 징계를 권고했다. 특히 이들이 행안부의 개인정보보호 특별교육에 참석할 것을 명령했다.

황재용 기자 (hsoul38@nextdaily.co.kr)