[침해사례] 밀리의 서재 과징금 등 7억 제재

1만 3천 명의 개인정보가 유출된 밀리의 서재가 과징금 6억 8,496만 원, 과태료 2,040만 원을 부과받았습니다. 밀리의 서재는 2022년 6월 해킹으로 인해 13,393명의 개인정보가 유출되었었는데요. 상장을 앞두고 개인정보 유출 사고가 발생해 상장을 연기하기도 했어요.

개인정보보호위원회의 조사 결과, 웹 방화벽 설정 및 개인정보처리시스템 접속 시 IP 제한 조치를 하지 않아 해킹이 발생한 점이 드러났어요. 홈페이지 문의 게시판에 대한 접근 통제를 하지 않아 특정 URL에서 이용자의 개인정보를 검색할 수 있었고요. 이외에도 본인확인을 위해 수집한 신분증의 주민등록번호를 암호화하지 않고 그대로 저장한 사실도 확인되었어요.

지난 22일 맥도날드 과징금 7억 부과에 이어 밀리의 서재까지, 법규 위반에 대한 개인정보보호위원회의 엄중한 조치가 계속되고 있는데요. 이용자의 개인정보를 처리한다면 항상 경각심을 가지고 안전조치의무를 다할 수 있도록 상시 점검해야겠습니다.