독서 플랫폼 '밀리의 서재'가 이용자의 개인정보 유출로 6억원대의 과징금을 물게 됐다.
개인정보보호위원회는 12일 제6회 전체회의에서 밀리의 서재를 비롯해 개인정보보호법규를 위반한 사업자 7곳에 총 8억209만원의 과징금과 5040만원의 과태료 등 행정처분을 의결했다.
개인정보위는 밀리의 서재가 웹 방화벽 설정과 개인정보처리시스템 접속 IP 제한 등 조치를 하지 않아 해킹 공격을 당한 것으로 파악했다. 또 홈페이지 일대일 문의 게시판에 대한 접근 통제 조치를 하지 않아 이용자의 개인정보가 특정 주소(URL)에서 검색할 수 있는 상태로 노출됐다.
이에 따라 밀리의 서재에서 2차례에 걸쳐 총 1만3393명의 개인정보가 유출됐다.
이외에도 이용자의 본인확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화하지 않고 저장한 사실이 추가로 확인돼 이 회사는 과징금 6억8496만원과 과태료 2040만원을 물게 됐다.
앞서 밀리의 서재는 2019년 6월에도 해킹 공격을 받아 약 11만 명의 개인정보가 유출됐다.