밀리의 서재 해킹, 개인정보 유출

밀리의 서재 해킹, 개인정보 유출

 

지난 6월 3일 새벽 4시경에 밀리의 서재가 해킹 공격을 받아서 일부 회원의 개인 정보가 유출되었다는 밀리의 서재 측은 안내 및 사과문을 홈페이지에 발표했습니다. 밀리의 서재 해킹,개인정보유출 관련해서 포스팅 시작합니다.

목차
1. 밀리의 서재 해킹 공격
2. 밀리의 서재 해킹 내용

 

밀리의 서재 해킹, 개인정보 유출

---

 

1. 밀리의 서재 해킹 공격

 

월정액 독서 서비스 회사인 밀리의 서재가 지난 6월 3일 새벽 4시에 해킹 공격을 당해서 13000여명의 회원 정보가 유출되었다고 자신들의 홈페이지에 안내 및 사과문을 6일에 게시했습니다. 한편 밀리의 서재는 지난 2021년 9월 인수절차를 거쳤는데 인수했던 기업은 KT그룹 산하의 지니뮤직입니다.

밀리의 서재는 해킹 사실이 있은지 3일만에 발표를 했는데, 유출된 개인 정보는 이메일 주소와 전화번호 그리고 비밀번호입니다. 밀리의 서재에 의하면 전화번호와 비밀번호의 경우 암호화돼있어 외부에서는 이를 식별하는 것이 불가능하다고 합니다. 그러나 유출된 개인 정보가 회원마다 다르며, 정보 유출 피해를 입은 사람은 총 13182명으로 조사되었습니다.

밀리의 서재는 지난 2019년 6월 14일 오후 6시경에도 해킹 공격을 받아서 12만여명의 개인정보가 유출된 사실이 있었습니다. 당시 유출된 정보는 이메일 주소, 전화번호, 출생연도, 성별 등입니다.

 

2. 밀리의 서재 해킹 내용

밀리의 서재측은 개인정보수집 원칙에 따라 회원의 성명과 아이디, 비밀번호, 카드번호 등 금융정보는 암호화되어 있고 직접 보관하지 않는다라고 밝혔습니다.

회사 측은 해킹 피해를 알고 나서 즉시 대응에 들어갔습니다. 밀리의 서재 측은 "당사는 침해 사실 인지 즉시 외부에서 접근하지 못하도록 차단하는 초기 대응을 하고 24시간 모니터링을 진행하고 있으며, 한국 인터넷진흥원과 방송통신위원회에 이 사실을 신고했다"라고 발표했습니다.

한편 밀리의 서재측은 밀리의 서재 홈페이지에서 회원들의 개인 정보 유출 여부를 확인할 수 있도록 조치를 취했다고 합니다. 그러나 이번 해킹사태로 말미암아 보안을 소홀히 취급했다는 지적을 피하기 어렵게 됐습니다. 밀리의 서재는 5월 27일 코스닥 상장을 위해 상장 예비심사신청서를 제출한 상태입니다. 그러나 이번 개인정보 유출의 재발 사태로 악영향을 미칠 전망입니다.

 

---

 

방문해주셔서 감사합니다. 이번 이야기 밀리의 서재 해킹, 개인정보 유출이 도움이 되시길 바랍니다.

 

[함께 보면 좋은 글]

NFT의 특금법과 P2E게임인 미르4, 특정금융정보법(2)

트래블룰 시행 배경, 메타버스와 NFT의 특금법 이해