밀리의서재, 두 차례에 걸쳐 1만3000명 개인정보 유출
[세종=뉴스핌] 이태성 기자 = 개인정보보호위원회는 12일 제6회 전체회의에서 개인정보보호 법규를 위반한 사업자를 대상으로 총 8억209만원의 과징금 부과와 함께 5040만 원의 과태료 등 행정처분을 심의·의결했다.
밀리의 서재는 당초 개인정보 유출신고 및 침해신고에 따라 조사를 실시했다. 조사 결과 웹 방화벽 설정 및 개인정보처리시스템 접속 아이피 제한 등의 조치를 하지 않아 해킹 공격을 당한 것으로 확인됐다.
또한 홈페이지 게시판에 대한 접근통제 미조치로 시스템 오류가 발생해 이용자의 개인정보가 특정 주소(URL)에 검색 가능한 상태로 노출되는 등 두 차례에 걸쳐 총 1만3393명의 개인정보가 유출된 것이 확인됐다.
이외에도 이용자의 본인확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화하지 않고 저장한 사실이 추가로 확인돼 총 과징금 6억8496만원과 과태료 2040만원이 부과됐다.
고학수 개인정보보호위원회 위원장이 4월 12일 오전 서울 종로구 정부서울청사에서 개최된 제6회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. [사진=개인정보위원회] 2023.04.12 victory@newspim.com |
개인정보위는 이외에도 ▲게임 ▲방송·동영상 ▲책·만화 ▲메신저 등 주요 앱 서비스 사업자의 법정대리인 동의 확인 의무사항에 대해 실태점검을 진행했다.
현장조사 등을 통해 조사한 결과 팟빵, 여보야, 제타미디어, 씨네폭스, 라이앤캐쳐스 등 5개 사업자가 만 14세 미만 아동의 개인정보를 수집하는 과정에서 법정대리인의 동의를 받지 않은 것으로 확인됐다. 이들 사업자에게는 과징금·과태료 처분이 결정됐다.
한편 이용약관 등을 통해 만 14세 미만 아동 대상 서비스를 제공하지 않는다고 밝혔지만, 회원가입 대상자가 실제 만 14세 이상인지 확인할 수 있는 절차가 없는 밀리의서재와 미디어창비에 대해서는 개선권고가 결정됐다.
진성철 개인정보위 조사2과장은 "이용자의 개인정보를 처리하는 사업자는 항상 경각심을 가지고 안전조치의무를 다할 수 있도록 상시 점검해야 한다"며 "아동의 개인정보의 경우 특별한 보호 대상으로 인식하고 이를 수집하는 경우 반드시 법정대리인의 동의를 구하여야 한다"고 강조했다.
victory@newspim.com