지난해 해킹으로 1만3,000여 명의 개인정보가 유출된 전자책 구독서비스 ‘밀리의 서재’가 7억 원 상당의 과징금과 과태료 처분을 받았다.
개인정보보호위원회는 12일 전체회의에서 개인정보보호법을 위반한 7개 사업자에 총 8억209만 원의 과징금과 5,040만 원의 과태료 등의 처분을 내렸다.
밀리의 서재는 지난해 6월 웹 방화벽 설정과 개인정보처리시스템 안전 조치 등을 하지 않아 해킹 공격을 당했다. 해킹으로 빠져나간 개인정보는 1만3,182건이다. 또 홈페이지 1대 1 문의 게시판에 이용자가 올린 글도 안전 조치를 하지 않아 211명의 개인정보가 타인에게 고스란히 노출됐다.
이번 조사에서 밀리의 서재는 이용자 본인 확인을 위해 수집했던 신분증의 주민등록번호 등을 암호화하지 않고 저장한 사실이 추가로 확인돼 과징금 총 6억8,496억 원과 과태료 2,040만 원이 부과됐다.
개인정보위는 만 14세 미만 아동의 개인정보 수집 과정에서 법정대리인 동의를 받지 않은 국내 모바일 애플리케이션(앱) 사업자 5곳도 적발했다. 팟캐스트 운영업체인 ‘팟빵’, 결혼중개플랫폼 ‘여보야’, 동영상플랫폼 ‘제타미디어’와 ‘씨네폭스’, 인공지능 전문업체 ‘라이앤캐처스’ 등 5곳에 대해 총 1억4,713만 원의 과징금과 과태료를 부과했다.
이용약관에 만 14세 미만 아동 대상 서비스를 제공하지 않는다고 밝혔지만 가입자가 실제 만 14세 이상인지 확인할 절차가 없는 밀리의 서재와 ‘미디어 창비’에 대해서는 나이 확인 절차를 마련하도록 개선 권고했다.