전자책 구독 플랫폼 밀리의 서재가 해킹 공격으로 회원 정보가 유출된 것으로 나타났다.
7일 밀리의 서재에 따르면 지난 3일 오전 4시경 해킹 공격으로 회원 1만3182명의 정보가 유출됐다. 유출된 정보는 이메일 주소와 암호화돼 식별 불가능한 전화번호 및 비밀번호다.
밀리의 서재는 어떤 정보가 유출됐는지는 회원마다 달라 ‘개인정보 유출 내역 확인’을 통해 조회활 수 있다면서 전화번호‧비밀번호는 암호화돼 외부에서 해당 정보로 회원 정보에 해당한다는 사실을 알아내기 불가능하도록 조치돼 있다고 강조했다.
밀리의 서재는 “침해 사실 인지 즉시 피해가 확대되는 것을 방지하기 위해 외부에서 접근하지 못하도록 차단하는 초기 대응을 실시하고 24시간 모니터링을 진행하고 있다”며 “한국인터넷진흥원(KISA)과 개인정보보호위원회에 신고하고 관계 기관과 긴밀히 협의해 침해에 대응하고 있다”고 밝혔다.
개인정보 최소 수집 원칙에 따라 회원 ID 및 비밀번호, 성명, 카드번호 등 금융정보는 원칙적으로 암호화하거나 직접 수집하지 않고 있다는 것이 회사 측의 설명이다.
밀리의 서재는 “가장 우선적으로 회원님의 소중한 자산인 개인 정보가 유통되거나 악용되지 않도록 모든 조치를 다할 것이며, 다시는 불의의 사고가 재발하지 않도록 원점에서 다시 점검하겠다”며 “항상 밀리의 서재를 믿고 사랑해 주시는 회원님께 심려 끼쳐드린 점에 대해 다시 한 번 고개 숙여 사과 드린다. 다시는 이런 일이 발생하지 않도록 관계기관과 협조해 철저히 조사하고 개인정보 보호에 더욱 만전을 기하겠다”고 강조했다.
한편, 밀리의 서재는 KT그룹 지니뮤직에 지난해 9월 인수됐다. 현재 코스닥 상장을 추진하고 있으며, 지난달 27일 한국거래소에 상장예비심사신청서를 제출한 바 있다.
파이낸셜투데이 변인호 기자