전자책 구독 플랫폼 ‘밀리의 서재’가 해킹 공격을 받아 회원 1만3000여명의 개인 정보가 유출됐다. 2019년 한 차례 해킹을 당한 이후 두 번째다.
7일 밀리의 서재 공식 홈페이지에 따르면 해킹 공격으로 회원 정보가 유출된 시기는 지난 3일 오전 4시쯤이다. 피해 회원은 1만3182명인 것으로 파악됐고 이들의 이메일 주소와 암호화돼 식별이 불가한 전화번호 및 비밀번호가 외부로 빠져나갔다.
이중 회원마다 유출된 개인 정보는 다르다. 다만 전화번호와 비밀번호의 경우 암호화된 상태라, 해당 정보만으로는 회원을 특정할 수 없다고 한다. 관련 내용을 조회하려면 밀리의 서재 공식 홈페이지에서 로그인한 후 ‘개인정보 유출 내역 확인’ 버튼을 누르면 된다.
밀리의 서재는 “당사는 침해 사실 인지 즉시 피해가 확대되는 것을 방지하기 위해 외부에서 접근하지 못하도록 차단하는 조기 대응을 실시하고 24시간 모니터링 중”이라며 “한국인터넷진흥원과 방송통신위원회에 본 사실을 신고하고 관계 기관과 긴밀히 협의해 대응하고 있다”고 밝혔다.
이어 “개인 정보 최소 수집 원칙에 따라 회원님의 아이디 및 비밀번호, 성명, 카드번호 등 금융 정보는 원칙적으로 암호화하거나 직접 보관(수집) 하지 않고 있다”며 “가장 우선적으로 회원님의 소중한 자산인 개인 정보가 유통되거나 악용되지 않도록 모든 조치를 다 할 것”이라고 했다.
또 “밀리의 서재를 믿고 사랑해 주시는 회원님께 심려 끼쳐 드린 점에 대해 다시 한번 고개 숙여 사과드린다”며 “다시는 불의의 사고가 재발하지 않도록 원점에서 다시 점검하고 개인 정보 보호에 더욱 만전을 기하겠다”고 덧붙였다.
밀리의 서재는 서영택 전 웅진씽크빅 대표이사가 설립한 전자책 독서 플랫폼 업체로 2017년 국내에서 처음으로 월정액 구독 서비스를 선보였다. 지난해 9월에는 KT그룹 산하 지니뮤직에 인수됐다. 최근 코스닥 상장을 추진하며 지난달 27일 한국거래소에 상장예비심사 신청서를 제출한 상태다. 3년 전인 2019년 6월에도 해킹 공격을 당한 바 있으며, 당시 개인정보가 유출된 회원 수는 약 11만7800명이다.
