밀리의 서재, 3년 만에 또 해킹…"1만3000명 회원정보 유출"

[밀리의 서재 홈페이지 캡처]

전자책 구독 서비스를 제공하는 ‘밀리의 서재’가 3년 만에 또다시 해킹을 당했다. 이번 해킹으로 1만명 넘는 회원들의 개인정보가 유촐됐다.

밀리의 서재는 6일 홈페이지에 개인정보 유출에 대한 안내 및 사과문을 게재하고 “회원들의 개인 정보 보호를 최우선으로 노력해왔으나 해킹 공격으로 일부 회원의 개인 정보가 유출된 사실을 확인했다”고 밝혔다. 정보 유출 피해자는 1만3182명으로 회사 측은 파악하고 있다.

회사는 지난 3일 새벽 4시께 회원 정보가 유출된 것으로 보고 있다. 유출된 개인정보는 이메일 주소와 전화번호, 비밀번호다. 회사에 따르면 전화번호와 비밀번호의 경우 암호화돼 외부에서 식별이 불가능하다. 또 회사 측은 회원마다 유출된 정보가 다르다고 전했다.

밀리의 서재는 “개인정보수집원칙에 따라 회원 성명·아이디·비밀번호·카드번호 등 금융정보는 암호화하거나 직접 보관하지 않고 있다”라고 설명했다.

회사 측은 해킹 피해 인지 후 곧바로 대응에 나섰다는 설명이다. 밀리의 서재는 “당사는 침해 사실 인지 즉시 외부에서 접근하지 못하도록 차단하는 초기 대응을 하고 24시간 모니터링을 진행하고 있으며 한국인터넷진흥원(KISA)과 방송통신위원회에 본 사실을 신고했다”고 설명했다.

이어 “회원들은 출처가 불분명한 이메일 수신 시 주의를 기울여달라”며 “다시는 이러한 일이 발생하지 않도록 관계 기관과 협조해 철저히 조사하고 개인 정보 보호에 더욱 만전을 기하겠다”고 덧붙였다.

밀리의 서재 이용자들은 홈페이지에서 본인 개인정보 유출 여부를 확인할 수 있다.

앞서 밀리의 서재는 2019년 6월에도 해킹 피해를 입었다. 당시 회원 약 11만7800명의 개인정보가 유출된 것으로 회사 측은 파악했다.

한편 밀리의 서재는 지난해 9월 KT그룹 산하 지니뮤직에 인수됐으며 코스닥 상장을 추진, 지난달 27일 한국거래소에 상장예비심사신청서를 제출한 상태다.