독서 플랫폼 '밀리의 서재'에서 개인정보 보호 소홀로 인해 1만3천여명의 정보가 유출됐다.
개인정보보호위원회는 12일 제6회 전체회의에서 밀리의 서재를 비롯해 개인정보보호법규를 위반한 사업자 7곳에 총 8억209만원의 과징금과 5천40만원의 과태료 등 행정처분을 의결했다.
밀리의 서재 웹 방화벽 설정과 개인정보처리시스템 접속 IP 제한 등 조치를 하지 않아 해킹 공격을 당했다.
또 홈페이지 일대일 문의 게시판에 대한 접근 통제 조치를 하지 않아 이용자의 개인정보가 특정 주소(URL)에서 검색할 수 있는 상태로 노출됐다.
이 과정에서 밀리의 서재에서 2차례에 걸쳐 총 1만3천393명의 개인정보가 유출됐다.
이외에도 이용자의 본인확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화하지 않고 저장한 사실이 추가로 확인돼 이 회사는 과징금 6억8천496만원과 과태료 2천40만원을 물게 됐다.
한편 개인정보위는 14세 미만 아동의 개인정보 수집 과정에서 법정 대리인 동의 확인 의무 위반 소지가 있는 국내 사업자를 대상으로 조사에 나섰다.
그 결과 모바일 앱 서비스를 이용하는 팟빵(과징금 8천443만원·과태료 600만원), 여보야(과징금 1천996만원·과태료 600만원), 제타미디어(과징금 351만원·과태료 600만원), 씨네폭스(과징금 923만원·과태료 600만원), 라이앤캐쳐스(과태료 600만원) 등 5개 사업자가 모두 만 14세 미만 아동의 개인정보를 수집하는 과정에서 법정대리인의 동의를 받지 않은 것으로 확인돼 과징금과 과태료 처분을 내렸다.
이용약관에서 만 14세 미만 아동 대상 서비스를 제공하지 않는다고 밝혔지만 가입자가 실제로 만 14세 이상인지를 확인할 절차가 없는 밀리의 서재와 미디어 창비에 대해서는 개선 권고를 하기로 했다.
댓글 많은 뉴스
이재명 당선 뒤 유죄면 직무정지? 헌법학자 10인 대답은
홍준표 "30년 전 노무현 따라 꼬마 민주당 갔다면"…작심 토로
김문수 "尹계엄권 발동 부적절…진심으로 사과"
TK서 김문수 지지율 '50%선' 붕괴…국힘, 지역에 의원들 급파
"이준석 싫어요" 67%…비호감 대선후보 1위