밀리의 서재, 1만3000여명 개인정보 유출…과징금 등 7억원 '철퇴'

개인정보위 12일 제6회 전체회의 의결

월정액 독서 애플리케이션 서비스 업체 밀리의 서재[사진=밀리의 서재]

전자책 서비스 업체 '밀리의 서재'가 이용자 약 1만3000명의 개인정보를 유출해 개인정보보호위원회로부터 과징금·과태료 총 7억536만원 부과 명령을 받았다.

개인정보위는 12일 제6회 전체회의에서 밀리의 서재를 포함한 개인정보 보호법 위반 사업자에 과징금·과태료 부과 등 행정 처분을 심의·의결했다.

개인정보위에 따르면 밀리의 서재는 웹 방화벽 설정 및 개인정보 처리 시스템 접속 IP 제한 등 개인정보 보호 조치를 하지 않아 해킹 공격을 당했다. 또 홈페이지 일대일 문의 게시판에 대해 접근 통제 미조치로 시스템 오류가 발생해 이용자 개인정보가 특정 주소(URL)에 검색 가능한 상태로 노출됐다. 해당 두 차례에 걸쳐 총 1만3393명의 개인정보가 유출됐다.

이와 함께 밀리의 서재가 이용자 본인 확인을 위해 수집한 신분증의 주민등록번호 등 고유식별정보를 암호화 조치하지 않고 저장한 사실이 확인됐다. 이에 과징금 6억8496만원과 과태료 2040만원이 부과됐다.

개인정보위는 게임, 방송·동영상, 책·만화, 메신저 등 주요 애플리케이션(앱) 서비스 사업자의 법정대리인 동의 확인 의무 사항에 대해 실태 점검을 진행한 결과도 공개했다.

팟빵·여보야·제타미디어·씨네폭스·라이앤캐쳐스 등 5개 사업자는 만 14세 미만 아동의 개인정보를 수집하는 과정에서 법정대리인의 동의를 받지 않은 것으로 나타났다. 해당 업체는 법정대리인 동의 의무를 위반한 행위로 각각 과징금·과태료 9043만원, 2596만원, 951만원, 1523만원, 600만원을 부과 받았다.

아울러 이용약관 등에서 만 14세 미만 아동 대상 서비스를 제공하지 않는다고 밝혔지만, 회원가입 시 '만 14세 이상' 필수동의 항목 및 생년월일 입력 절차를 운영한 밀리의 서재와 미디어창비에 대해서는 가입 대상자가 실제 만 14세 이상인지 확인할 수 있는 절차를 마련하도록 개선 권고했다.

진성철 개인정보위 조사2과장은 "이용자의 개인정보를 처리하는 사업자는 항상 경각심을 갖고 안전 조치 의무를 다할 수 있도록 상시 점검해야 한다"며 "아동의 개인정보의 경우 특별한 보호 대상으로 인식해 이를 수집하는 경우 반드시 법정대리인의 동의를 구해야 한다"고 말했다.