[알파경제 = 영상제작국] 결혼정보회사 듀오정보에서 회원 수십만 명의 민감한 개인정보가 외부로 유출된 사실이 확인됐습니다. 개인정보보호위원회는 지난해 1월 듀오 직원의 업무용 PC가 해킹되면서 정회원 42만7464명의 정보가 유출됐다고 23일 밝혔습니다. 이는 듀오 전체 회원 수 약 43만 명에 가까운 규모입니다.

유출된 정보에는 단순한 인적 사항을 넘어 주민등록번호와 비밀번호 등 민감한 내용이 포함된 것으로 조사됐습니다. 개인정보위는 듀오가 DB 접근 시 인증 실패 횟수 제한 같은 기본적인 보안 조치를 갖추지 않았고, 안전하지 않은 암호화 알고리즘을 적용해 개인정보 보호 의무를 위반했다고 설명했습니다.
또 법적 근거 없이 주민등록번호를 수집·저장하고, 보유기간 5년이 지난 정회원 정보 29만8566건을 삭제하지 않은 사실도 확인됐습니다. 듀오는 사고를 인지한 뒤에도 72시간이 지나서야 신고해 늦었고, 회원들에게 유출 사실을 즉시 알리지 않아 2차 피해 방지 조치가 미흡했다는 지적을 받았습니다.
개인정보위는 듀오에 과징금 11억9700만 원과 과태료 1320만 원을 부과했습니다. 아울러 유출 피해 회원 통지와 보안 조치 강화, 개인정보 처리 방식 점검, 파기 지침 수립을 명령하고, 처분 사실을 홈페이지에 공표하도록 했습니다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]