[파이낸셜뉴스] 결혼정보회사인 주식회사 듀오정보(듀오)에서 회원 43만명의 신체조건, 혼인경력, 직업, 학력, 자산 등 민감한 프로필 정보가 대거 유출됐다. 이에 정부는 유출 사실을 알고도 신고를 늦춘 듀오에 과징금과 과태료를 부과하고 피해를 본 회원에 개인정보 유출 사실을 즉각 통지하라고 명령했다.
듀오, 개인 정보 외부유출 파악하고도 신고 지연
23일 개인정보보호위원회에 따르면 작년 1월 듀오에서 개인정보를 취급하는 직원의 업무용 PC가 해킹당해 정회원 42만7464명의 개인정보가 외부로 유출됐다.
유출된 개인정보는 아이디, 비밀번호, 이름, 생년월일, 주민등록번호, 성별, 이메일주소, 휴대 전화번호, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인 경력, 형제 관계, 장남·장녀 여부, 학교명, 전공, 입학 연도, 졸업 연도, 학교 소재지, 입사 연월, 직장명 등이다.
조사 결과 듀오는 해커가 회원 데이터베이스(DB)에 접속하는 경우 일정 횟수 이상 인증 실패 시 접근제한을 제한하는 등 조치를 설정하지 않은 것으로 드러났다.
정회원 가입 시 주민등록번호를 별도 법적 근거 없이 수집·저장했고, 개인정보 처리 방침에 기재한 보유기간 5년이 지난 정회원 정보 29만8566건을 파기하지 않았다.
특히 듀오는 회원 정보가 유출된 사실을 파악하고도 정당한 사유 없이 72시간을 보내 유출 신고를 지연한 것으로 알려졌다.
결혼중개회사 특성상 회원의 기본적인 인적사항뿐만 아니라 학력, 종교, 직장 등 삶과 성향이 담긴 다량의 민감한 정보를 수집했고, 해당 정보가 유출됐는데도 피해 회원에게 그 사실을 통지하지 않아 2차 피해 방지에 소홀했다는 게 정부의 판단이다.
과징금 11억9700만원에 과태료 1320만원 부과
개인정보위는 듀오에 과징금 11억9700만원, 과태료 1320만원을 부과하고, 개인정보가 유출된 회원에게 즉각 유출 사실을 통지하라고 명령했다.
개인정보위는 듀오에 유출사고 재발방지를 위한 안전조치를 강화하는 한편, 서비스 제공에 필요한 최소한의 정보를 수집하도록 개인정보 처리 방식을 점검하고, 명확한 파기 지침 수립 등 전반적인 개인정보 보호 및 관리체계를 강화하라고 명령했다. 아울러 처분 사실을 운영 중인 홈페이지에 공표하라고 했다.
gaa1003@fnnews.com 안가을 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지