하나투어(대표이사 김진국)는 정보통신망법 위반 혐의에 대한 판결에 항소하겠다고 밝혔다.
 
지난 2017년 9월 원격 제어 악성 프로그램을 유포하는 해커가 외부업체 직원 개인 노트북과 보안망 PC에 침입해, 하나투어 고객정보 46만 건과 임직원 개인정보 3만 건이 유출된 바 있다. 그리고 지난 6일 하나투어와 당시 정보보호최고책임자(CISO)에게 정보통신망법 위반 혐의로 각각 벌금 1,000만원이 선고됐다.
 
하나투어는 주요 시스템에 대한 접근 제어 강화를 위해 신규 접근 통제 솔루션을 도입하고 기존 접근 통제 시스템들을 고도화하는 한편, 악성 파일 탐지 및 APT 공격 차단을 위한 시스템을 도입하고 데이터 유출 방지를 위한 고도화 사업을 진행하는 등 기술적 조치에 최선을 다했다는 입장이다. 또한, 임직원의 효과적인 보안 인식 제고를 위해 매월 '정보 보호의 날'을 지정 보안캠페인을 진행하고 악성메일 모의훈련을 년 2회 진행하는 등 관리적으로도 업계 최고의 보안 수준을 유지하고 있다고 전했다.
 
하나투어는 해당 개인정보 유출사고는 보안조치가 부족해서가 아닌 외부업체 직원의 상식 밖의 일탈행위에서 발생한 사고인 점을 감안하면 이번 판결이 과한 처분이라는 입장이다.
 
조일상 하나투어 홍보팀장은 "이번 판결에 대해 법무법인과 함께 항소를 준비 중"이라며, "고객이 더욱 안심할 수 있는 보안 대책을 강구하고 앞으로도 최고 수준의 보안조치를 위해 최선을 다하겠다"고 밝혔다.