1만3000여명의 개인정보를 유출시킨 '밀리의 서재'가 약 6억원의 과징금 처분을 받았다. KT 자회사인 밀리의 서재는 전자책 구독 서비스를 제공한다.
개인정보보호위원회는 12일 제6회 전체회의에서 밀리의 서재를 비롯한 개인정보보호법규를 위반한 사업자 7곳에 총 8억209만원의 과징금 및 5040만원의 과태료 등 행정처분을 심의·의결했다.
밀리의 서재는 지난해 6월 두 차례 해킹 공격을 받았다. 총 1만3393명의 개인정보가 유출됐다. 이에 개인정보위는 밀리의 서재에 총 과징금 6억8496만원과 과태료 2040만원을 부과했다. 밀리의 서재 관계자는 "불복 등 대응 방안에 대해서는 아직 결정된 바 없다"고 말했다.
개인정보위는 밀리의 서재가 웹 방화벽 설정과 개인정보처리시스템 접속 인터넷 프로토콜(IP) 제한 등 조치를 하지 않아 해킹 공격을 당했다고 봤다.
또 개인정보위 측은 "밀리의 서재가 홈페이지 일대일 문의 게시판에 대한 접근 통제 조치를 하지 않아 이용자의 개인정보가 특정 주소(URL)에서 검색할 수 있는 상태로 노출됐다"고 지적했다.
이밖에 밀리의 서재가 이용자 본인확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화하지 않고 저장한 사실도 확인됐다.
앞서 밀리의 서재는 2019년 6월에도 해킹 공격을 당한 적이 있다. 당시 11만7800여명의 개인정보가 유출됐고, 과징금 2280만원 및 과태료 1800만원 처분을 받았다.
개인정보위는 14세 미만 아동의 개인정보 수집 과정에서 법정 대리인 동의 확인 의무 위반 소지가 있는 국내 사업자도 조사해 그 결과를 함께 발표했다.
밀리의 서재와 미디어 창비에 대해서는 개선 권고 처분을 했다. 이용약관에서 만 14세 미만 아동 대상 서비스를 제공하지 않는다고 밝혔지만 가입자가 실제로 만 14세 이상인지를 확인할 절차가 없었기 때문이다.
이밖에 팟빵, 여보야, 제타미디어, 씨네폭스, 라이앤캐처스 등은 법정대리인 동의 의무를 위반해 과징금·과태료 처분을 받았다.
구은서 기자 koo@hankyung.com