서울신문
결혼정보회사 1위 업체인 ‘듀오정보(듀오)’가 회원 43만명의 개인정보를 유출한 것으로 드러났다. 유출 정보는 통상 사건에서 거론되는 이름·이메일 수준을 넘어서 종교, 취미, 키·체중, 학력, 재혼 여부까지로 나타났다. 소득·재산 정보를 제외하고 거의 모든 정보가 유출된 셈이다. 개인정보보호위원회는 지난해 12월 듀오에서 개인정보를 취급하는 직원의 업무용 PC가 해킹당해 정회원 42만 7464명의 개인정보가 유출됐다고 23일 밝혔다. 유출된 개인정보는 아이디, 비밀번호, 이름, 생년월일, 주민등록번호, 성별, 이메일주소, 휴대 전화번호, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력, 형제 관계, 장남·장녀 여부, 학교명, 전공, 입학 연도, 졸업 연도, 학교 소재지, 입사 연월, 직장명 등이다. 듀오가 “별도로 저장하지 않는다”고 밝힌 소득·재산 외 거의 모든 정보가 유출된 것이다. 듀오는 해커가 회원 데이터베이스(DB)에 접속하는 경우 일정 횟수 이상 인증 실패 시 접근을 제한하는 등의 조치를 설정하지 않은 것으로 조사됐다. 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하기도 했다. 정회원 가입 시 주민등록번호 등 개인정보를 별도 근거 없이 수집·저장했고, 개인정보처리방침에 적힌 보유기간 5년이 지난 후에도 정회원 정보를 파기하지 않았다. 파기하지 않고 유출된 회원 정보만 29만8566명에 이른다. 결혼중개회사 특성상 회원의 기본적인 인적사항뿐만 아니라 학력, 종교, 직장 등 삶과 성향이 담긴 다량의 민감정보를 수집했는데, 듀오는 이를 알고도 피해 회원에게 통지하지 않았다. 개인정보위는 듀오에 과징금 11억9700만원, 과태료 1320만원을 부과하고, 개인정보가 유출된 회원에게 즉각 유출 사실을 통지하라고 명령했다. 또 처분 사실을 운영 중인 홈페이지에 공표하라고 했다. 이정은 개인정보위 조사조정국 조사2과 과장은 “결혼중개업법상 국내 결혼을 중개하는 사업장이 주민등록번호를 수집할 수 있다는 명시적 근거가 없는데도 듀오가 회원 가입 시 주민등록번호를 받았고 유출한 사실이 확인됐다”며 “듀오는 조사 과정에서 법 위반 사실을 인지하고 현재 회원 가입 시 주민등록번호 대신 생년월일만 받는 것으로 시정했다”고 밝혔다.
Go to News Site