해킹으로 1만 3천 건 개인정보 유출된 전자책 업계 1위 … ‘진화에 구슬땀’

지난달 말 한국거래소에 상장예비심사신청서를 제출하며 연내 상장을 공식화한 밀리의 서재가 해킹에 의한 개인정보 유출 피해를 인정하며 진화에 나섰다. 밀리의 서재 측은 유출된 1만 3000여 건의 개인정보가 암호화되어 있어 개인 식별은 불가능하다고 설명했지만, 3년 전 해킹 사태에 이어 또다시 보안 취약성을 드러내며 시장을 불안하게 하고 있다는 평이 나온다.

전자책 업계 1위로 상장까지 추진하며 순항 중이던 밀리의 서재가 뜻밖의 암초를 만나 고전하는 모양새다.

지난 6일 밀리의 서재는 홈페이지 및 어플 메인 화면에 ‘개인정보 유출에 대한 안내 및 사과문’을 올리고 해킹 경위를 설명했다. 개인정보 유출은 지난 3일 새벽 4시경에 발생했고, 1만 3,182명의 정보가 유출된 것으로 밀리의 서재 측은 파악하고 있다.

유출된 정보는 이메일 주소와 식별 불가능하게 암호화된 전화번호 및 비밀번호라고 밀리의 서재는 설명했다. 회원마다 유출된 정보는 조금씩 다르고, 유출된 정보 중 전화번호와 비밀번호는 암호화됐기 때문에 해당 정보만으로는 회원을 특정할 수 없다고 밀리의 서재는 강조했다.

밀리의 서재는 개인정보 최소 수집 원칙에 따라 ID, 비밀번호, 이름, 카드번호 등은 원칙적으로 암호화하거나 아예 직접 보관하지 않고 있다고 밝혔다. 더불어 유출된 개인정보가 유통되거나 악용되지 않도록 모든 조치를 취하는 것은 물론 다시는 불의의 사고가 재발하지 않도록 원점에서부터 보안 시스템을 점검하겠다고 약속했다.

실제로 해킹 사실을 확인한 밀리의 서재는 피해가 확대되는 것을 방지하기 위해 외부에서 해당 정보에 접근하지 못하도록 차단하는 한편, 24시간 모니터링을 진행하고 있다고 밝혔다. 또한 한국인터넷진흥원(KISA)과 방송통신위원회에 해킹 사실을 신고하고, 당국과의 긴말한 협의를 통해 피해에 대응하고 있다는 설명도 덧붙였다.

반복되는 해킹 사건, 해커만 탓할 수 있나 … “3년 전 악몽 떠올라”

하지만 밀리의 서재가 개인정보 유출로 문제를 겪은 것이 처음이 아니라는 점에서 사태를 심각하게 보는 시선도 있다. 밀리의 서재는 지난 2019년 6월에도 해킹으로 인한 11만여 건의 고객 개인정보 유출을 인정한 바 있기 때문이다.

밀리의 서재는 당시 “해킹 공격으로 일부 회원의 이메일 주소가 유출됐다”는 안내문을 공지했다. 또 ID와 비밀번호, 주민등록번호와 카드 결제 정보는 보관하지 않기 때문에 이메일 외에 유출된 것은 없다는 설명을 내놓기도 했다.

이러한 3년 전 해명 및 대응과 이번 피해에 대한 대응이 기시감을 불러일으키는 데 대해 업계에서는 밀리의 서재가 3년 전의 경험으로부터 배운 것이 없었던 것 아니냐는 비판이 나오고 있다.

한 인터넷 업계 관계자는 “개인정보 유출 사건이 빈번해지면서 이용자들도 예전만큼 민감하지 않은 것은 사실”이라면서도 “하지만 사업자가 개인정보 관리를 잘못해서 유출 등 피해가 발생하는 것은 심각하게 생각해야 할 문제”라고 지적했다.

그는 “해킹으로 인한 것이라지만 관리가 소홀했다는 점이 입증되면 법적 책임을 져야 할 수도 있다. 미국처럼 징벌적 손해배상이 인정되고 소비자에 의한 집단소송이 활발했다면 민사소송만으로 회사 문을 닫아야 하는 상황도 충분히 연출될 수 있다”며 경각심을 가져야 한다는 의견을 밝혔다.

한 보안 전문가는 “3년이면 기술적으로 짧은 시간은 아니지만, 긴 시간이라고 하기도 어렵다. 그런 큰 피해를 입었으면 보안 시스템을 전반적으로 ‘갈아 엎어야’ 했을 텐데, 똑같은 문제가 다시 발생했다는 건 대응 방향이나 정도가 적절했는지에 대해 생각해볼 필요가 있다는 뜻이라고 본다”는 의견을 전해왔다.

IPO 앞두고 해킹 피해, 우려 불식시키고 위기 돌파할까

이번 해킹 피해는 밀리의 서재가 상장 준비를 공식화하며 연내 IPO를 선언한 직후 발생했다. 때문에 시장에서는 밀리의 서재가 보안에 약점이 있다는 인식이 퍼지고 있다. 이번에는 해명과 각종 조치로 대응할 수 있을지 모르지만, 실제로 상장이 이뤄진 상태라면 주가가 폭락했을 만한 사건이라는 점에서 가볍게 보기 어렵다는 시각이 많다.

한 업계 관계자는 “밀리의 서재는 오래된 기업도 아니고, 아직 전자책 산업이 초기 단계이기 때문에 마케팅 등에 투자가 필요한 상황이라 적자도 상당히 누적돼있는 것으로 알려져 있다”며 “이런 문제(해킹 피해)까지 반복되면 시장에서는 ‘보안 취약성’도 장부에 달아놓을 수밖에 없을 것”이라며 우려의 시각을 나타냈다.

밀리의 서재처럼 아직 성장의 여지가 많은 단계의 기업들은 ‘가능성’이나 ‘잠재력’이 장점인 반면 ‘불안감’이 문제라는 진단도 나온다. 한 금융 전문가는 “IPO를 추진하는 기업들은 대기업 계열사 등으로서 탄탄한 경우도 있지만 대개 어느 정도의 성과를 통해 이제 막 시장에 선을 보이는 단계가 많다”며 “주가가 충분히 오를지, 잘 나가다가도 사고로 좌초되는 것은 아닌지 투자자들 입장에서는 불안할 수밖에 없다”고 지적했다.

주식시장 상장을 선언하며 순항 중이던 밀리의 서재가 뜻밖의 암초를 만난 모습이다. 업계에서는 밀리의 서재가 이번 위기를 극복하고 계획대로 연내 IPO를 향해 다시 순조롭게 나아갈 수 있을지 관심이 쏠리고 있다. 무엇보다도 중요한 것은 이러한 문제가 밀리의 서재가 가진 ‘약점’으로 자리 잡을지, 아니면 준비 단계에서 미리 문제점을 개선하는 계기가 될지 여부일 것이다.