메뉴 보기
국내 결혼정보회사 1위 업체인 ‘듀오정보(듀오)’에서 회원 43만명의 민감한 개인 정보가 통째로 유출된 사실이 드러나 파장이 크다. 개인정보보호위원회는 23일 “지난해 1월 듀오에서 개인 정보를 취급하는 직원의 업무용 PC가 해킹당해 정회원 42만7464명의 개인 정보가 외부로 유출됐다”며 과징금 11억9700만원, 과태료 1320만원을 부과했다고 발표했다. 유출된 것으로 확인된 개인정보 종류는 최소 24개가 넘는다고 한다. 듀오 측이 “현재까지 유출로 인한 2차 피해는 확인되지 않았다”고 밝혔지만, 곧이곧대로 믿기 어렵다.
문제는 유출된 정보가 단순 계정 정보 수준을 훨씬 넘어선다는 점이다. 유출된 개인정보에는 이름, 생년월일, 주민등록번호, 이메일 주소, 휴대전화 번호, 주소 외에 신장, 체중, 종교, 취미, 혼인 경력, 형제 관계, 장남·장녀 여부, 학교명, 전공, 입학 및 졸업 연도, 입사 연월일, 직장명 등이 담겼다. 회원 본인이 밝히지 않으면 알 수 없는 개인 정보가 모두 담겼다고 해도 과언이 아니다. 일반 쇼핑몰과 달리 회원의 민감한 정보를 다수 보유하고 있는 결혼정보업체의 특성 탓이다. 피해를 본 회원과 가족들은 얼마나 황당하겠나.
듀오의 허술하기 짝이 없는 보안관리 실태는 말문이 막히게 한다. DB 접속 시 인증 실패 횟수 제한이 없어 무차별 공격에 취약했고, 비밀번호와 주민등록번호에는 안전성이 낮은 암호화 방식이 사용됐다. 특히 정회원 가입 시 현행 법령상 요구할 근거가 없는 주민등록번호까지 수집한 사실이 드러났고, 서비스 계약이 종료돼 파기해야 했던 29만8566건의 개인정보도 그대로 보관하다가 피해를 키웠다. 게다가 2차 피해 방지 대응도 제대로 하지 않았다. 민감한 회원 정보 유출 사실을 파악하고도 72시간 동안 신고하지 않고 방치했다니 어이가 없다.
사정이 이런데도 과징금이 12억원에 그쳐 “피해에 상응하지 않은 제재”라는 지적이 나온다. 현행법상 안전조치 소홀 등으로 개인정보를 유출한 기업의 경우 전체 매출액의 최대 3%까지 과징금이 부과될 수 있다. 중소기업 중 중기업에 해당하는 듀오는 관련 규정에 따라 과징금 일부를 감경받으며 제재 수위가 결정됐다고 한다. “과징금을 피해자 숫자로 나누면 한 사람당 3000원도 안 된다”며 더 강한 제재가 이뤄졌어야 한다는 비판이 적지 않다. 유사한 피해를 막기위해서라도 엄중한 처벌이 필요하다.
결혼정보업체의 개인정보 관리 강화와 재발 방지 대책이 시급하다. 1위 업체의 보안 관리 수준이 이 지경이라면 다른 업체들의 사정은 더 심각하다고 보는 것이 합리적이다. 필요하다면 결혼정보업체 전체에 대한 전수조사를 해야 할 것이다. 이번 사태를 계기로 결혼정보업체들이 회원들에게 과도한 정보를 수집하지 못하도록 체계를 개선해야 한다. 보유 기간이 지난 개인정보를 지체 없이 파기하도록 강제하는 건 두말할 나위가 없다. 다른 분야에서도 해킹 등 사이버 범죄에 대한 경각심을 높이는 계기로 삼아야 할 것이다.
