1만3천명 개인정보 유출한 '밀리의서재'에 과징금 6억8천496만원

"고유식별정보 암호화 조치도 하지 않아"…개인정보위, 법규 위반 사업자에 총 8억209만원 과징금 부과

(지디넷코리아=황정빈 기자)해킹 공격을 당해 이용자 1만3천393명의 개인정보를 유출시킨 밀리의서재가 개인정보보호위원회로부터 총 과징금 6억8천496만원을 부과받았다. 

개인정보보호위원회는 12일 제6회 전체회의에서 개인정보보호 법규를 위반한 사업자를 대상으로 총 8억209만원의 과징금 부과와 함께 5천40만원의 과태료 등 행정처분을 심의·의결했다.

고학수 개인정보보호위원회 위원장이 12일 오전 서울 종로구 정부서울청사에서 개최된 제6회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다.

그중 개인정보 유출신고 및 침해신고에 따라 조사한 밀리의 서재는 웹 방화벽 설정 및 개인정보처리시스템 접속 아이피 제한 등의 조치를 하지 않아 해킹 공격을 당했으며, 홈페이지 1:1 문의 게시판에 대한 접근 통제 미조치로 시스템 오류가 발생하여 이용자의 개인정보가 특정 주소(URL)에 검색 가능한 상태로 노출되는 등 2차례에 걸쳐 총 1만3천393명의 개인정보가 유출된 것이 확인됐다.

이외에도 이용자의 본인확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화 조치를 하지 않고 저장한 사실이 추가로 확인돼 총 과징금 6억8천496만원과 과태료 2천40만원이 부과됐다.

한편, 개인정보위는 게임, 방송·동영상, 책·만화, 메신저 등 주요 앱 서비스 사업자의 법정대리인 동의 확인 의무사항에 대해 실태점검을 진행한 바 있다. 이 중 위반 소지가 있는 국내 사업자를 대상으로 현장조사 등을 통해 조사한 결과, 모바일 앱 서비스를 운영하는 ▲팟빵 ▲여보야 ▲제타미디어 ▲씨네폭스 ▲라이앤캐쳐스 등 5개 사업자는 모두 만 14세 미만 아동의 개인정보를 수집하는 과정에서 법정대리인의 동의를 받지 않은 것으로 확인되어 과징금·과태료를 처분했다.

이용약관 등을 통해 만 14세 미만 아동 대상 서비스를 제공하지 않는다고 밝혔지만, 회원가입 시 ‘만 14세 이상’ 필수동의 항목 및 생년월일 입력 절차를 운영한 ▲밀리의서재와 ▲미디어창비에 대해서는 가입 대상자가 실제 만 14세 이상인지 확인할 수 있는 절차를 마련하도록 개선권고를 결정했다.

진성철 개인정보위 조사2과장은 “이용자의 개인정보를 처리하는 사업자는 항상 경각심을 가지고 안전조치의무를 다할 수 있도록 상시 점검해야 하며, 아동의 개인정보의 경우 특별한 보호 대상으로 인식하여, 이를 수집하는 경우 반드시 법정대리인의 동의를 구하여야 한다”라고 강조했다.

이용자의 개인정보를 처리하는 사업자는 개인정보위 누리집에서 '알기 쉬운 개인정보 처리 동의 안내서', '아동·청소년 개인정보 보호 가이드라인'등을 통해 개인정보 보호법 의무사항 및 조치 방법을 쉽게 확인할 수 있다.

황정빈 기자(jungvinh@zdnet.co.kr)