개인정보위, 1만3000여명 개인정보 유출 '밀리의 서재'에 과징금 6억

개인정보보호위원회가 웹 방화벽을 설정하지 않고 개인정보처리시스템 접속 IP 제한 등의 조치를 취하지 않아 해킹 공격을 당한 ㈜밀리의 서재에게 과징금 6억8496만원과 과태료 2040만원을 부과했다.

밀리의 서재는 이밖에도 누리집 1:1 문의 게시판에 대한 접근 통제 미조치로 시스템 오류가 발생해 이용자의 개인정보가 특정 주소에 검색 가능한 상태로 노출되기도 했다. 밀리의 서재에서는 2차례에 걸쳐 총 1만3393명의 개인정보가 유출됐다.

개인정보위는 또 모바일 앱 서비스를 운영하는 ㈜팟빵, ㈜여보야, ㈜제타미디어, ㈜씨네폭스, ㈜라이앤캐쳐스 등 5개 사업자에 대해 만 14세 미만 아동의 개인정보를 수집하는 과정에서 법정대리인의 동의를 받지 않은 사실을 확인해 과징금 및 과태료 처분을 내렸다.

전성철 개인정보위 조사2과장은 "이용자의 개인정보를 처리하는 사업자는 항상 경각심을 가지고 안전조치의무를 다할 수 있도록 상시 점검해야 한다"며 "아동의 개인정보는 특별 보호 대상으로 인식해 수집하는 경우 반드시 법정대리인의 동의를 구해야 한다"고 말했다.

이정현 기자 goronie@mt.co.kr