메뉴 보기
결혼 정보 회사인 ‘듀오’(듀오정보) 정회원 약 43만명 전원의 개인정보가 대량으로 유출됐다.
이름과 생년월일, 성별, 휴대전화 번호, 집 주소는 물론, 주민등록번호, 신장과 체중, 장남 또는 장녀 여부, 종교, 직장, 학력, 혼인 경력(초혼·재혼) 등 민감한 신상 정보가 대거 포함됐다. 피해자들은 1년 넘게 유출 사실조차 알지 못했다.
개인정보보호위원회는 22일 열린 전체 회의에서 개인정보 보호법상 안전조치 의무 등을 위반한 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고 개인정보 유출 통지를 즉각 실시할 것을 명령했다고 23일 밝혔다.
개인정보위 조사 결과, 해커가 지난해 1월 인터넷에 접속된 듀오 직원의 업무용 PC에 악성 코드를 감염시켜 회원 데이터베이스(DB) 서버에 접속, 전체 정회원 42만7464명의 개인정보를 내려받아 외부로 유출했다.
듀오는 회원 DB 접속 시 일정 횟수 이상 인증에 실패하면 접근을 제한하는 설정을 해 두지 않았다. 또 정회원 가입 시 주민번호를 법적 근거 없이 수집·저장했다. 개인정보 처리 방침에 기재된 보유 기간 5년이 지난 정회원 정보 29만8566건을 파기하지도 않았다.
개인정보위는 “결혼 중개 회사 특성상 구혼자의 기본적인 개인정보뿐 아니라 삶과 성향이 담긴 다량의 민감한 정보를 수집하고 있다”며 “해당 정보가 유출됐음에도 그 사실을 정보 주체에게 현재까지도 통지하지 않는 등 2차 피해 방지 대응을 소홀히 했다”고 듀오를 질타했다.
아울러 개인정보위는 이날 회의에서 ‘KS한국고용정보’에 과징금 35억3700만원과 과태료 420만원을 부과했다. KS한국고용 역시 지난해 4월 해커가 개인정보 처리 시스템 관리자 페이지에 접속해 본사 직원과 입사 지원자, 상담사 등 4만875명의 개인정보를 유출했다. 이름과 주민번호, 주소, 휴대전화 번호, 계좌번호 등이다.
