'맞선'은 커녕 개인정보만 털렸다…듀오 가입자 43만명 날벼락

결혼정보업체 업무용 PC 해킹
72시간 지나 신고 통지도 안해

연합뉴스

결혼정보회사인 주식회사 듀오정보(듀오)에서 회원 43만명의 주민등록번호부터 신체조건, 학력, 직업, 종교 등 개인의 정체성과 생활 이력이 집약된 민감 정보가 한 번에 털린 것으로 나타났다.

직장·종교·혼인 이력까지 털렸다

개인정보보호위원회는 유출사실을 알고도 신고를 늦춘 듀오에 과징금과 과태료를 부과하고 피해를 본 회원에 개인정보 유출 사실을 즉각 통지하라고 명령했다.

23일 개인정보보호위원회에 따르면 지난해 1월 듀오에서 개인정보를 취급하는 직원의 업무용 PC가 해킹당해 정회원 42만7464명의 개인정보가 외부로 유출됐다. 유출된 정보는 아이디와 비밀번호, 이름, 생년월일, 주민등록번호, 성별, 휴대폰번호, 주소, 신장, 체중, 혈액형, 혼인경력, 종교와 취미, 입학년도와 졸업년도, 직장 등 사실상 개인의 '전 생애 정보'가 다 포함돼 있었다.

특히 듀오는 유출을 확인하고도 72시간을 넘겨 신고했고, 유출사실을 피해자에게 현재까지도 통지하지 않은 것으로 나타났다.

개인정보위는 듀오에 과징금 11억 9700만 원, 과태료 1320만 원을 부과하고, 유출사고 재발 방지를 위한 안전조치 강화, 서비스 제공에 필요 최소한의 정보를 수집하도록 개인정보 처리 방식 점검 및 명확한 파기 지침 수립 등 전반적인 개인정보 보호 및 관리 체계를 강화할 것을 명령했다.

개보위 과징금 12억 부과 명령

이정은 개인정보위 조사조정국 조사2과 과장은 "결혼중개업법상 국내 결혼을 중개하는 사업장이 주민등록번호를 수집할 수 있다는 명시적 근거가 없는데도 듀오가 회원 가입 시 주민등록번호를 받았고 유출한 사실이 확인됐다"며 "듀오는 조사 과정에서 법 위반 사실을 인지하고 현재 회원 가입 시 주민등록번호 대신 생년월일만 받는 것으로 시정했다"고 말했다.

yjjoe@fnnews.com 조윤주 기자