PCAView

[조주연 디지털팀 기자 shscja123@naver.com]

유출 신고 지연 정황도 확인…정부, 유출 즉각 통지·홈페이지 공표 명령

23일 개인정보보호위원회에 따르면, 지난해 1월 결혼정보회사 듀오에서 개인정보를 취급하는 직원의 업무용 PC가 해킹당해 정회원 42만7464명의 개인정보가 외부로 유출됐다. ⓒ듀오 웹사이트

결혼정보회사 듀오에서 정회원 42만7000여 명의 개인정보가 통째로 유출되는 사고가 발생했다. 주민등록번호와 혼인 경력 등 민감한 정보가 대거 털렸음에도 피해 회원들에게 이를 알리지 않고 늑장 대응한 듀오 측에 정부는 12억원 상당의 과징금 철퇴를 내렸다.

23일 개인정보보호위원회에 따르면, 지난해 1월 듀오에서 개인정보를 취급하는 직원의 업무용 PC가 해킹당해 정회원 42만7464명의 개인정보가 외부로 유출됐다.

유출 항목에는 이름, 연락처 같은 기본 정보뿐만 아니라 아이디, 비밀번호, 주민등록번호, 성별, 이메일주소, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력, 형제 관계, 장남·장녀 여부, 학교명, 전공, 입학 연도, 졸업 연도, 학교 소재지, 입사 연월, 직장명 등 민감한 정보가 다수 포함됐다. 조사 결과 듀오는 해커가 회원 데이터베이스(DB)에 접속하는 경우 일정 횟수 이상 인증 실패 시 접근을 제한하는 등의 조치를 설정하지 않은 것으로 드러났다. 또 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전성 확보 조치 의무 위반도 확인됐다. 정회원 가입 시 주민등록번호를 별도 법적 근거 없이 수집·저장했고, 개인정보 처리 방침에 기재한 보유기간 5년이 지난 정회원 정보 29만8566건도 파기하지 않았다.

이정은 개인정보위 조사조정국 조사2과 과장은 "결혼중개업법상 국내 결혼을 중개하는 사업장이 주민등록번호를 수집할 수 있다는 명시적 근거가 없는데도 듀오가 회원 가입 시 주민등록번호를 받았고 유출한 사실이 확인됐다"고 지적했다.

정부 조사 후 듀오는 회원 가입 시 주민등록번호 대신 생년월일만 받고 있다.

듀오가 유출 신고를 지연한 정황도 확인됐다. 듀오는 회원 정보가 유출된 사실을 파악하고도 정당한 사유 없이 72시간을 보냈다.

결혼중개회사 특성상 다량의 민감정보를 수집했고, 해당 정보가 유출됐는데도 피해 회원에게 그 사실을 통지하지 않아 2차 피해 방지에 소홀했다고 정부는 판단했다. 개인정보위는 듀오에 과징금 11억9700만원, 과태료 1320만원을 부과하고, 개인정보가 유출된 회원에게 즉각 유출 사실을 통지하라고 명령했다.

개인정보위는 듀오에 유출 사고 재발 방지를 위한 안전조치를 강화하는 한편, 서비스 제공에 필요한 최소한의 정보를 수집하도록 개인정보 처리 방식을 점검하고, 명확한 파기 지침 수립 등 전반적인 개인정보 보호 및 관리체계를 강화하라고 명령했다. 아울러 처분 사실을 운영 중인 홈페이지에 공표하도록 했다.

듀오 관계자는 "개인정보위의 판단을 존중하고 회원의 개인정보가 유출돼 죄송하다"며 "다만 사고 수습을 위해 만전을 기해 회원 정보 유출에 따른 2차 피해는 아직 한 건도 발생하지 않았고, 유출 사고가 재발하지 않도록 최선을 다하겠다"고 말했다.

VIEW

키, 직장, 혼인 이력까지…'개인정보 유출' 듀오에 과징금 12억

댓글 (0)

듀오의 다른 소식

회원·인사 정보 통째 유출…결혼중개업체 듀오·KS한국고용 등 과징금 철퇴

주민번호·결혼이력·체중까지‥결정사 '듀오' 회원 43만 명 개인정보 유출

결혼정보회사 듀오 회원 43만 명 정보 통째로 털렸다

'결정사' 듀오 43만 회원 신체조건·혼인경력 등 다 털렸다… 과징금 12억원

클라라 주미 강·김선욱, 5년 만의 듀오 무대…전국 11개 도시 순회

혼인경력·직장명·키·체중까지…듀오 회원 43만명정보 통째 유출

주민번호·학력·직장까지 유출…듀오 42만 명 정보 털렸다

취미·체중·주민번호까지 싹⋯듀오, 43만 명 정보 유출

결혼중개업체 듀오, 회원 42만명 정보 유출로 과징금 12억…통지는 ‘외면’

결혼중개업체 듀오, 회원 42만명 정보 유출로 과징금 12억…통지는 '외면'