Update2024.04.20 (토)
대한민국 대표여행사 하나투어 해킹으로 42만명의 개인정보 유출
-행안부 하나투어에 과징금 3억2,725만원, 1,800만원 과태료 부과-
행정안전부(장관 김부겸)는「제1차 과징금부과위원회」를 5일 개최하고 (주)하나투어에 3억2,725만원의 과징금, 대표자(CEO)와 임원대상 특별교육과 징계권고, 1,800만원의 과태료 처분을 의결하였다.
(주)하나투어는 2017년 9월말 해킹으로 인해 약 42만 명의 주민등록번호가 유출되면서 접근통제·암호화 등 기술적·관리적 안전조치를 위반하여 개인정보보호법 제정 이래 최초로 과징금이 부과되었다.
또한 정부는 ㈜하나투어 대표자(CEO)와 개인정보보호책임자(CPO)을 대상으로 특별교육과 책임에 상응하는 징계를 권고하고, 주민번호와 개인정보 미파기에 대하여 과태료를 부과하였다.
그동안 행정안전부는 2017. 10월부터 방송통신위원회, 한국인터넷진흥원과 공동으로「합동조사단」을 구성하여 (주)하나투어의 해킹경위와 개인정보 처리·관리 실태에 대한 현장조사를 실시하였다.
현장조사에서 확인된 위법사항을 토대로 행정처분을 사전통지하였고(`18.1.5), ㈜하나투어의 의견제출(1.5~1.19)을 접수받아「제1차 과징금부과위원회」에서 행정처분을 의결하여 최종통지 하였다.
한편, 행정안전부는 행정처분의 공정성 및 기관의 수용성 제고를 위해 「과징금부과위원회 운영규정」을 제정(행정안전부 훈령 제25호, `18.1.26)하였고 학식있고 전문성 있는 법조계와 학자를 위원으로 위촉하여`과징금부과위원회(위원장: 임종인)´를 구성하였다.
그동안 실시된「합동조사단」의 해킹경위 분석결과, ㈜하나투어는 고객 465,198명과 임직원 29,471명을 합한 494,669명의 개인정보를 유출하였고 이 중에는 424,757명의 주민등록번호가 포함되어 있었다.
이번 사고로 ㈜하나투어가 업무용 피시(PC)에 파일 형태로 보관하던 주민등록번호 및 그 밖의 개인정보와 별도의 개발DB로 이관하여 보관하고 있던 개인정보가 유출되었다.
또한 고객의 예약 및 여행이 완료된 후 5년이 지난 2,218,257명의 개인정보와 2004년경부터 2007년까지 수집하여 보관의무가 없는 418,403명의 주민등록번호를 파기하지 않고 보관하다 적발되었다.
<(주)하나투어의 유출된 개인정보 내역>
|
구분 |
종류 |
항 목 |
건수 |
|
개인 정보 파일 |
임직원 |
사번, 이름, 주민등록번호, 최종학력, 신원보증인명, 이메일, 전화번호, 주소, 병역, 장애, 취미, 종교, 신장, 체중, 혈액형, 가족정보(가족이름, 주민등록번호, 근무처) |
18,511건 (2,439명) |
|
고객 |
아이디, 이름, 생년월일, 성별, 이메일, 전화번호, 주민등록번호, 주소 온라인(180,442) 오프(252,273) |
574,405건 (432,715명) | |
|
운영 DB |
임직원 Table |
이름, 국적, 사번, 생년월일, 성별, 이메일, 전화번호, 주민등록번호, 여권번호, 주소, 병역여부, 취미, 계좌번호 |
69,251건 (27,222명) |
|
개발 DB |
고객 Table |
이메일, 성별, 전화번호, 결혼기념일, 주소, 여권번호, CI, DI |
579,492건 (34,357명) |
|
상품 Table |
생년월일, 성별, 주소, 전화번호 |
44,684건 (204명) |
㈜하나투어의 주민등록번호 유출은 법 제
대전인터넷신문 
