서울신문
결혼정보회사 ‘듀오’의 정회원 약 43만명의 개인정보가 유출된 사건과 관련해 경찰이 지난해 2월부터 수사를 진행 중인 것으로 확인됐다. 24일 경찰에 따르면 이 사건은 지난해 2월 4일 서울 강남경찰서에 접수된 뒤 다음 날 서울경찰청 사이버수사대로 이송돼 현재까지 수사가 이어지고 있다. 경찰은 정보통신망법 위반 혐의를 중심으로 사건을 들여다보고 있는 것으로 전해졌다. 앞서 개인정보보호위원회는 지난해 1월 듀오 직원의 업무용 컴퓨터가 해킹되면서 정회원 42만 7464명의 개인정보가 유출됐다고 지난 23일 밝혔다. 해커는 악성코드를 통해 서버 계정을 확보한 것으로 조사됐다. 유출된 정보는 최소 24종 이상으로 이름, 생년월일, 성별, 이메일, 휴대전화 번호, 주소, 신장, 체중 등이 포함됐다. 또한 개별 동의를 거쳐 선택적으로 수집되는 자가용 보유 여부, 본인과 가족 소유 부동산, 안경 착용 여부, 병역 정보 등 민감한 개인정보도 함께 유출된 것으로 나타났다. 듀오는 회원 데이터베이스(DB) 접속 시 일정 횟수 이상 인증 실패에 따른 접근 제한 조치를 설정하지 않았던 것으로 드러났다. 또한 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 사용하는 등 보안 조치 의무를 위반한 사실도 확인됐다. 정회원 가입 과정에서 별도의 법적 근거 없이 주민등록번호를 수집·저장했으며, 개인정보 처리 방침에 명시된 보유 기간(5년)이 지난 회원 정보 29만 8566건을 파기하지 않은 점도 문제로 지적됐다. 아울러 유출 사실을 인지하고도 정당한 사유 없이 72시간을 넘겨 신고를 지연했고, 정보 주체에게 이를 통지하지 않는 등 2차 피해 방지 조치에도 소홀했다는 지적이 나온다.
Go to News Site