밀리의 서재, 1.3만 명 개인정보 유출···과징금·과태료 7억

강도림 기자 2023. 4. 12. 17:30
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

독서 플랫폼 밀리의 서재가 이용자의 개인정보 유출로 7억 원 가까운 과징금을 물게 됐다.

개인정보보호위원회는 개인정보보호 법규를 위반한 사업자를 대상으로 과징금과 과태료 등 행정처분을 심의·의결했다고 12일 밝혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
총 6개 사업자에 과징금 8억 부과
해킹 공격으로 고객 개인정보 유출

[서울경제]

독서 플랫폼 밀리의 서재가 이용자의 개인정보 유출로 7억 원 가까운 과징금을 물게 됐다.

개인정보보호위원회는 개인정보보호 법규를 위반한 사업자를 대상으로 과징금과 과태료 등 행정처분을 심의·의결했다고 12일 밝혔다. 총 6개 사업자에 대해 과징금 8억 209만 원과 과태료 5040만 원을 부과했다.

밀리의 서재는 지난해 6월 총 1만 3393명의 개인정보가 유출됐다. 개인정보위는 밀리의서재가 웹 방화벽 설정과 개인정보 처리 시스템 접속 아이피 제한 등 조치를 하지 않아 해킹 공격을 당했다고 파악했다. 또 홈페이지 1:1 문의 게시판에 대한 접근통제 미조치로 시스템 오류가 발생했다.

이외에도 이용자의 개인정보가 특정 주소(URL)에 검색 가능한 상태로 노출됐다. 이용자의 본인 확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화 조치를 하지 않고 저장한 사실도 추가로 확인돼 총 과징금 6억 8496만 원과 과태료 2040만 원이 부과됐다.

앞서 밀리의서재는 2019년 6월에도 해킹 공격을 받아 약 11만 명의 개인정보가 유출된 바 있다.

고학수 개인정보보호위원회 위원장이 12일 서울 종로구 정부서울청사에서 개최된 제6회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. 사진 제공=개인정보위

고학수 개인정보보호위원회 위원장이 12일 서울 종로구 정부서울청사에서 개최된 제6회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. 사진 제공=개인정보위

아울러 개인정보위는 게임, 방송·동영상, 책·만화, 메신저 등 주요 앱 서비스 사업자의 법정대리인 동의 확인 의무사항에 대해 실태점검을 진행했다. 이 중 위반 소지가 있는 국내 사업자를 대상으로 현장조사 등을 통해 조사한 결과 모바일 앱 서비스를 운영하는 ㈜팟빵, ㈜여보야, ㈜제타미디어, ㈜씨네폭스, ㈜라이앤캐쳐스 등 5개 사업자 모두 만 14세 미만 아동의 개인정보를 수집하는 과정에서 법정대리인의 동의를 받지 않은 것으로 확인돼 과징금·과태료를 처분했다.

진성철 개인정보위 조사2과장은 “이용자의 개인정보를 처리하는 사업자는 항상 경각심을 가지고 안전조치의무를 다할 수 있도록 상시 점검해야 한다"며 "아동의 개인정보의 경우 특별한 보호 대상으로 인식해 이를 수집하는 경우 반드시 법정대리인의 동의를 구하여야 한다"고 말했다.

강도림 기자 dorimi@sedaily.com

Copyright © 서울경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
서울경제에서 직접 확인하세요. 해당 언론사로 이동합니다.