▲ KT 자회사인 밀리의 서재가 이용자 1만여명의 개인정보를 유출시켜 수억원대 과징금을 부과받았다. ⓒ KT
▲ KT 자회사인 밀리의 서재가 이용자 1만여명의 개인정보를 유출시켜 수억원대 과징금을 부과받았다. ⓒ KT

KT의 독서 플랫폼 '밀리의 서재'가 이용자 1만여명의 개인정보를 유출시켜 7억원대의 벌금을 물게 됐다.

개인정보보호위원회는 개인정보보호 법규를 위반한 밀리의 서재에 과징금 6억8496만원과 과태료 2040만원을 부과했다고 13일 밝혔다.

밀리의 서재는 2019년 6월에 이어 지난해 6월 해킹 공격을 받아 1만3000여명의 고객 개인정보가 유출됐다.

밀리의 서재는 3년 전 해킹 사고가 발생했음에도 웹 방화벽 설정과 개인정보처리시스템 접속 IP 제한 등 조치를 제대로 하지 않은 것으로 드러났다.

홈페이지 문의 게시판에 대한 접근 통제 조치도 하지 않아 이용자 개인정보가 특정 주소(URL)에 검색 가능한 상태로 노출됐다.

이용자 본인확인을 위해 수집했던 신분증 주민등록번호 등 고유식별정보도 암호화 조치 없이 저장한 사실도 확인됐다.

진성철 개인정보위원회 조사2과장은 "이용자의 개인정보를 처리하는 사업자는 항상 경각심을 갖고 안전조치의무를 다할 수 있도록 상시 점검해야 한다"고 말했다.

키워드

#KT #밀리의서재 #개인정보 #해킹 #보안
저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지