PCAView

듀오, 회원 43만명 프로필 정보 유출
한국고용, 직원 4만명 인사 서류 유출

송경희 개인정보보호위원회 위원장이 22일 서울 종로구 정부서울청사에서 개최된 전체회의에서 모두발언을 하고 있다. 사진 제공=개인정보위결혼정보업체 듀오정보 주식회사와 콜센터 용역업체 KS한국고용정보 등에서 대규모 개인정보 유출 사고가 발생해 수십억 원대 과징금 철퇴를 맞았다.

개인정보보호위원회는 22일 전체회의를 열고 개인정보 보호법을 위반한 듀오정보, KS한국고용정보, 금릉공원묘원에 과징금과 과태료 부과 및 시정명령을 내렸다고 23일 밝혔다.

개인정보위에 따르면 지난해 1월 듀오정보는 개인정보 취급 직원의 업무용 PC가 해킹당해 정회원 42만 7464명의 데이터베이스(DB)가 외부로 유출됐다. 유출된 항목에는 이름, 주민등록번호, 연락처 등 기본 정보는 물론 신장, 체중, 종교, 혼인 경력, 연봉 등 민감한 개인 성향 정보까지 다수 포함됐다.

이러한 사태의 원인은 허술한 보안 관리에 있었다. 듀오정보는 외부 침입자의 비정상적 접근을 차단하는 조치를 두지 않았고, 주민등록번호 등에 안전하지 않은 암호화 알고리즘을 사용했다. 또 법적 근거 없이 주민등록번호를 수집·저장하거나 보존 기간이 지난 29만여 건의 정보를 파기하지 않은 사실도 드러났다.

특히 정보 유출을 인지하고도 72시간이 지나서야 ‘늑장 신고’를 했으며, 회원들에게 유출 사실을 알리지 않아 2차 피해 방지에도 소홀했던 것으로 확인됐다. 이에 개인정보위는 듀오에 과징금 11억 9700만 원과 과태료 1320만 원을 부과하고 즉각적인 유출 통지를 명령했다.

콜센터 용역업체인 KS한국고용정보는 지난해 4월 해커가 관리자 페이지에 접속하면서 직원과 입사 지원자 등 4875명의 인사 서류 약 5만 건이 다크웹에 유출됐다. 해당 서류에는 주민등록등본, 신분증·통장 사본 등이 포함돼 있어 피해자 본인뿐만 아니라 가족의 정보까지 새어 나갔다.

이 회사는 아이피(IP) 제한이나 2단계 인증 등 기본적인 보안 조치 없이 아이디와 비밀번호만으로 외부 접속을 허용했으며, 주민등록번호를 암호화 없이 저장한 것으로 조사됐다. 이에 35억 3700만 원의 과징금과 과태료 420만 원을 부과받았다.

개인정보위는 또 재단법인 금릉공원묘원에서 해킹으로 인해 이용자 5373명의 개인정보가 유출된 사실을 확인하고 5420만 원의 과징금 처분을 내렸다.

VIEW

회원·인사 정보 통째 유출…결혼중개업체 듀오·KS한국고용 등 과징금 철퇴

댓글 (0)

듀오의 다른 소식

주민번호·결혼이력·체중까지‥결정사 '듀오' 회원 43만 명 개인정보 유출

결혼정보회사 듀오 회원 43만 명 정보 통째로 털렸다

'결정사' 듀오 43만 회원 신체조건·혼인경력 등 다 털렸다… 과징금 12억원

클라라 주미 강·김선욱, 5년 만의 듀오 무대…전국 11개 도시 순회

혼인경력·직장명·키·체중까지…듀오 회원 43만명정보 통째 유출

주민번호·학력·직장까지 유출…듀오 42만 명 정보 털렸다

취미·체중·주민번호까지 싹⋯듀오, 43만 명 정보 유출

키, 직장, 혼인 이력까지…'개인정보 유출' 듀오에 과징금 12억

결혼중개업체 듀오, 회원 42만명 정보 유출로 과징금 12억…통지는 ‘외면’

결혼중개업체 듀오, 회원 42만명 정보 유출로 과징금 12억…통지는 '외면'