25일 최민희 국회의원실이 개인정보보호위원회를 통해 확인한 결과, 일부 정회원은 부동산, 현금 등 재산 규모와 원천징수 내역을 듀오 측에 제출한 것으로 확인됐다. 회원이 재산 관련 증빙자료를 제출하면 듀오는 이를 정제하여 보관해왔지만, 이번 해킹으로 유출됐다.
현재 정회원뿐 아니라 개인정보 보관기간 5년이 경과한 회원 및 탈퇴 회원까지 유출 피해를 입은 것으로 확인됐다. 이는 개인정보처리방침을 준수하지 않은 것으로 피해 규모를 더욱 키운 요인이 됐다.
듀오는 지난해 2월 3일 침해사고를 인지했고 다음 날 정부에 신고한 것으로 확인됐다. 침해사고는 지난해 1 월 28일 발생했다.
사고 원인은 원격 접속 프로그램 설치 및 해킹을 통해 고객 DB에 접근한 뒤, DB 백업이 실패하자 개별 조회 방식으로 개인정보를 추출하여 외부로 유출한 것으로 확인됐다 .
듀오 측이 지난 2018년 한국인터넷진흥원이 발표한 '암호 알고리즘 및 키 길이 이용 안내서'에서 제시한 기준을 준수하지 않은 것이 사고의 가장 큰 원인으로 제기됐다.
듀오는 결혼중개업 특성상 각종 민감한 개인정보를 보관해왔다. 유출된 개인정보는 아이디, 비밀번호, 이름, 생년월일, 주민등록번호, 성별, 이메일주소, 휴대 전화번호, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력, 형제 관계, 장남·장녀 여부, 학교명, 전공, 입학 연도, 졸업 연도, 학교 소재지, 입사 연월, 직장명 등이다.
rainman@fnnews.com 김경수 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지