입력2023.04.12. 오후 6:09 수정2023.04.12. 오후 6:19

보안 소홀로 해킹당해 1만3393명 정보 유출
개인정보위, 법규 위반한 팟빵 등에도 행정처분

개인정보위는 12일 전체회의를 열어 ‘밀리의 서재’ 등 개인정보보호 법규를 위반한 사업자한테 총 8억209만원의 과징금과 5040만원의 과태료 등 행정처분을 하기로 의결했다. 개인정보보호위원회 제공

개인정보보호위원회가 웹 방화벽 설정 등 기본적인 조치조차 제대로 안한 탓에 해킹을 당해 1만3천여명의 개인정보가 유출된 ‘밀리의 서재’에 과징금 6억8496만원과 과태료 2040만원을 부과했다. 14살 미만 아동의 개인정보를 수집하는 과정에서 법정대리인의 동의를 받지 않은 팟빵 등 7개 업체에도 행정처분을 내렸다.

개인정보위는 12일 전체회의를 열어 ‘밀리의 서재’ 등 개인정보 보호 법규를 위반한 사업자들에게 총 8억209만원의 과징금과 5040만원의 과태료를 부과하기로 의결했다. 밀리의 서재는 2차례에 걸쳐 총 1만3393명의 개인정보가 유출된 것으로 확인돼 과징금 6억8496만원과 과태료 2040만원을 부과받았다. 개인정보위는 “밀리의 서재가 웹 방화벽 설정과 개인정보처리시스템 접속 아이피 제한 등의 조치를 하지 않아 해킹 공격을 당했으며, 누리집의 ‘1:1 문의 게시판’은 접근통제 조치도 하지 않아 이용자의 개인정보가 특정 주소(URL)에 검색 가능한 상태로 노출되기도 했다”고 설명했다. 이용자 본인확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화 조치도 없이 저장한 사실도 드러났다.

주요 앱 서비스 사업자의 법정대리인 동의 확인 의무사항에 대한 실태점검에선 법정대리인 동의 의무를 위반한 사례들이 발각됐다. 모바일 앱 서비스를 운영하는 팟빵·여보야·제타미디어·씨네폭스·라이앤캐쳐스 등은 모두 14살 미만 아동의 개인정보를 수집하는 과정에서 법정대리인의 동의를 받지 않은 것으로 확인돼 과징금·과태료를 부과받았다. 팟빵은 과징금 8443만원과 과태료 600만원을 물게 됐다.

이용약관 등을 통해 14살 미만 아동 대상 서비스를 제공하지 않는다고 하고선 회원 가입 시 14살 이상 필수 동의 항목 및 생년월일 입력 절차를 운영한 밀리의 서재와 미디어 창비에는, 가입 대상자가 실제 14살 이상인지 확인할 수 있는 절차를 마련하라고 개선권고 명령을 했다.

진성철 개인정보위 조사2과장은 “이용자 개인정보를 처리하는 사업자는 항상 경각심을 가지고 안전조치 의무를 다할 수 있도록 상시 점검해야 하며, 아동 개인정보는 특별 보호 대상으로 인식해, 이를 수집하는 경우에는 반드시 법정대리인의 동의를 구해야 한다”고 말했다.
 

임지선 기자 sun21@hani.co.kr