밀리의서재 1만3000명 개인정보 유출…과징금 6억8000만 원

(사진제공=밀리의 서재)

독서 플랫폼 '밀리의 서재'에서 해킹 공격으로 1만3000여명의 정보가 유출됐다.

개인정보보호위원회는 12일 제6회 전체회의에서 밀리의 서재 등 개인정보보호법규를 위반한 사업자 7곳에 총 8억209만 원의 과징금과 5040만 원의 과태료 등 행정처분을 의결했다.

밀리의 서재는 웹 방화벽 설정과 개인정보처리시스템 접속 IP 제한 등 조치를 하지 않아 해킹 공격을 당했다.

또 홈페이지 일대일 문의 게시판에 대한 접근 통제 조치를 하지 않아 이용자의 개인정보가 특정 주소(URL)에서 검색할 수 있는 상태로 노출됐다.

이에 따라 밀리의 서재에서 2차례에 걸쳐 총 1만3393명의 개인정보가 유출됐다.

이외에도 이용자의 본인확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화하지 않고 저장한 사실이 추가로 확인됐다. 개인정보위는 과징금 6억8496만 원과 과태료 2040만 원을 부과했다.

14세 미만 아동의 개인정보 수집 과정에서 법정 대리인 동의 확인 의무를 위반한 국내 사업자들도 과징금 부과 처분 등을 받았다.

모바일 앱 서비스를 이용하는 팟빵(과징금 8443만 원·과태료 600만 원), 여보야(과징금 1996만 원·과태료 600만 원), 제타미디어(과징금 351만 원·과태료 600만 원), 씨네폭스(과징금 923만 원·과태료 600만 원), 라이앤캐쳐스(과태료 600만 원) 등 5개 사업자다.

이용약관에서 만 14세 미만 아동 대상 서비스를 제공하지 않는다고 밝혔지만 가입자가 실제로 만 14세 이상인지를 확인할 절차가 없는 밀리의 서재와 미디어 창비에 대해서는 개선 권고를 결정했다.