고객의 개인정보를 유출한 혐의로 재판에 넘겨진 숙박앱 ‘여기어때’ 전 부대표와 여기어때가 항소심에서도 벌금형을 선고받았다.
서울동부지법 제3형사부(부장판사 허일승)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 재판에 넘겨진 여기어때 운영사 위드이노베이션 전 부대표 장모씨에 대해 항소를 기각하고 원심과 같은 벌금 2000만원을 선고했다. 장씨와 같이 기소된 위드이노베이션 법인도 원심과 동일한 벌금 2000만원을 선고받았다.
재판부는 “(피고인들은) 개인정보에 관한 기술적 관리 기준 등 관련 준칙을 이행하지 못해 개인정보 유출이 발생했다”며 “해당 사건과 관련되지 않았고, 발생한 지 몰랐다는 피고인들의 주장도 받아들이기 힘들다”고 설명했다.
이어 “다만 해당 사건과 관련해 법정형 자체가 벌금형 2000만원이고, 징역형을 선택하지 않는 이상 벌금형 최고형에 처하는 것이 적절하다고 보인다”며 항소 기각 이유를 설명했다.
여기어때는 2017년 2~3월 마케팅센터 웹페이지에 있는 숙박 예약 정보 323만여건과 고객 개인정보 7만여건을 해킹당했다. 검찰은 장 전 부대표와 위드이노베이션은 정보 보호를 소홀히 한 혐의가 있다고 보고, 2019년 6월 장 전 부대표와 위드이노베이션을 불구속 기소했다.
앞서 검찰은 지난달 16일 열린 항소심 결심공판에서 장씨에 대해 원심처럼 징역 10개월에 벌금 2000만원을 구형했다.
장씨와 여기어때 측은 “유출 직후 경찰에 신고해 해커 대부분이 검거됐다”며 “초기 고객 일부가 불쾌한 문자를 받은 것 외에 지금은 (피해가) 없다”고 주장했다.
한편, 서울중앙지법 민사합의21부(부장판사 강민성)는 지난달 30일 개인정보 유출로 인한 손해배상소송에서 피해 고객들에게 여기어때 측이 1인당 5~40만원 배상액을 지급해야 한다고 판결했다. 당시 재판부는 여기어때 측이 개인정보 시스템과 관련해 기술적 보호조치를 하지 못한 책임이 있다고 판시했다.