보안

상장 직전 암초 만난 밀리의 서재··· “이메일 주소 유출, 전화·비밀번호는 암호화”

이종현

[디지털데일리 이종현기자] 독서 플랫폼 밀리의서재가 코스닥 상장 직전 암초를 만났다. 해킹으로 고객 개인정보가 유출됐다. 피해 규모는 1만3182명으로 집계된다.

밀리의서재 측은 지난 4일 홈페이지를 통해 개인정보 유출 사실을 공지했다. 피해가 확인된 것은 6월 3일 새벽 4시경으로, 1만3182명의 이메일 주소 및 암호화된 전화번호·비밀번호가 유출됐다는 설명이다.

모든 이용자가 같은 데이터 유출을 겪은 것은 아니다. 밀리의서재는 홈페이지에 개인정보 유출 여부를 확인할 수 있는 창을 마련, 회원이 자신의 개인정보 유출 유무를 확인할 수 있도록 했다.

밀리의서재는 사과문을 통해 “유출 정보 중 전화번호와 비밀번호는 암호화돼 있엇 외부에서는 해당 정보만으로 회원의 정보에 해당한다는 사실을 알아내기 불가능하도록 조치돼 있다”며 “당사는 침해 사실 인지 즉시 피해가 확대되는 것을 방지하기 위해 외부에서 접근하지 못하도록 차단하는 초기 대응을 실시, 24시간 모니터링을 진행 중”이라고 전했다.

또 밀리의 서재 측은 이름이나 비밀번호 등 정보는 원칙적으로 암호화하거나 직접 보관하지 않는다고 밝혔다. 해당 사과문에 따르면 이메일 주소 외의 정보는 유출되지 않은 상황이다.

다만 2019년 6월, 3년 전에도 해킹으로 개인정보가 유출된 전례가 있는 만큼 비판을 피하기는 힘들 전망이다.

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널