[데이터넷] 밀리의서재가 개인정보 유출 사고로 과징금 6억8496만원, 과태료 2040만을 부과받았다.
개인정보보호위원회는 12일 전체회의에서 개인정보보호 법규를 위반한 사업자를 대상으로 총 8억 209만 원의 과징금 부과와 함께 5040만원의 과태료 등 행정처분을 심의·의결했다.
밀리의서재는 웹 방화벽 설정과 개인정보처리시스템 접속 IP 제한 등의 조치를 하지 않아 해킹을 당했으며, 홈페이지 1:1 문의 게시판에 대한 접근통제 미조치로 시스템 오류가 발생해 이용자의 개인정보가 특정 주소(URL)에 검색 가능한 상태로 노출되는 등 1만3393명의 개인정보를 유출시켰다. 또한 이용자의 본인확인을 위해 수집했던 신분증의 주민등록번호 등 고유식별정보를 암호화 조치를 하지 않고 저장한 사실이 추가로 확인됐다.
이와 함게 개인정보위는 게임, 방송·동영상, 책·만화, 메신저 등 주요 앱 서비스 사업자의 법정대리인 동의 확인 의무사항에 대해 실태점검을 진행, 이 중 위반 소지가 있는 국내 사업자를 대상으로 현장조사했다. 그 결과 모바일 앱 서비스를 운영하는 팟빵, 여보야, 제타미디어, 씨네폭스, 라이앤캐쳐스 등 5개 사업자는 모두 만 14세 미만 아동의 개인정보를 수집하는 과정에서 법정대리인의 동의를 받지 않은 것으로 확인돼 과징금·과태료를 처분했다.
이용약관 등을 통해 만 14세 미만 아동 대상 서비스를 제공하지 않는다고 밝혔지만, 회원가입 시 ‘만 14세 이상’ 필수동의 항목 및 생년월일 입력 절차를 운영한 밀리의서재와 미디어창비에 대해서는, 가입 대상자가 실제 만 14세 이상인지 확인할 수 있는 절차를 마련하도록 개선권고를 결정했다.
또한 개인정보위는 한국방송공사 등 8개 공공기관에 개인정보 보호 소홀로 과태료를 부과했다. 한국방송공사와 중소기업기술정보진흥원 등 2개 기관은 개인정보처리 시스템에 대한 안전조치를 소홀히 해 외부인이 구글 검색을 통해 비공개 파일에 접근하여 개인정보를 유출시켰다. 이에 각각 660만원과 600만원의 과태료 처분을 받았다.
선린중학교, 갑룡초등학교, 광주시 교통약자이동지원센터, 부산시교육청 등 4개 기관은 개인정보처리업무 수탁자를 공개하지 않거나, 처리목적이 끝난 개인정보를 즉시 파기하지 않은 행위, 개인정보 수집 시 법정 고지사항을 알리지 않은 행위 등에 대해 과태료를 부과받거나 시정조치를 권고받았다.
직원의 단순한 실수로 개인정보가 유출된 경우 안전조치 의무 위반으로 처분할 만한 사유에는 해당하지 않지만, 전자우편을 개별 발송하지 않아 타인에게 전자우편 주소가 노출되도록 한 서울시에는 사생활 침해를 최소화하도록 개선권고 하였고, 민원회신 내용을 다른 사람에게 잘못 발송한 한국토지공사에는 유출통지 지연에 대해 과태료를 부과하였다.
