개인정보보호위원회가 12일 제6회 전체회의를 열고 개인정보보호 법규를 위반한 밀리의 서재 등 7곳을 대상으로 총 8억209만원 과징금과 5040만원 과태료를 부과하는 등 행정처분을 심의·의결했다.
밀리의 서재는 총 과징금 6억8496만원과 과태료 2040만원이 부과됐다.
이 회사는 웹 방화벽 설정과 개인정보처리시스템 접속 IP 제한 등 조치를 하지 않아 해킹 공격을 당했다. 또 홈페이지 일대 일(1:1) 문의 게시판에 대한 접근 통제 조치를 하지 않아 이용자 개인정보가 특정 주소(URL)에 검색 가능한 상태로 노출됐다. 이로 인해 총 1만3393명의 개인정보가 유출됐다.
이외에도 이용자 본인확인을 위해 수집했던 신분증 주민등록번호 등 고유식별정보를 암호화 조치를 하지 않고 저장한 사실이 추가로 확인됐다.
아울러 개보위는 14세 미만 아동의 개인정보 수집 과정에서 법정 대리인 동의 확인 의무 위반 소지가 있는 국내 사업자를 대상으로 조사에 나섰다.
그 결과 모바일 애플리케이션 서비스를 이용하는 팟빵(과징금 8443만원·과태료 600만원), 여보야(과징금 1996만원·과태료 600만원), 제타미디어(과징금 351만원·과태료 600만원), 씨네폭스(과징금 923만원·과태료 600만원), 라이앤캐처스(과태료 600만원) 등 5개 사업자 모두 만 14세 미만 아동의 개인정보를 수집하는 과정에서 법정 대리인 동의를 받지 않은 사실이 적발돼 과징금과 과태료를 부과했다.
이용약관 등을 통해 만 14세 미만 아동 대상 서비스를 제공하지 않는다고 밝혔지만, 회원가입 시 '만 14세 이상' 필수동의 항목 및 생년월일 입력 절차를 운영한 밀리의 서재와 미디어창비에 대해선 개선 권고를 결정했다.
조재학기자 2jh@etnews.com
