메뉴 보기
“설마 내 계좌 잔고까지 노출된 건 아닐까.”
결혼정보업체 ‘듀오’ 해킹 여파가 빠르게 확산되고 있다.
27일 개인정보보호위원회가 최근 전체회의에서 의결한 제재 내용에 따르면, 이번 사고로 듀오 정회원 42만7464명의 정보가 외부로 유출됐다.
이름과 연락처는 물론 키·체중·혼인 경력·직업·학력·종교 등 기본 정보에 더해 결혼정보업체 특성상 축적된 민감한 개인정보가 포함됐다.
문제는 여기서 끝나지 않는다.
국회 과학기술정보방송통신위원회 최민희 위원장실이 과학기술정보통신부 제출 자료 등을 통해 확인한 내용에 따르면, 일부 회원이 인증 목적으로 제출한 계좌 잔고, 부동산 보유 내역, 원천징수 내역 등 자산 관련 정보도 유출 대상에 포함된 것으로 파악됐다.
단순 개인정보 유출을 넘어 금융 사기나 신분 도용 등 2차 피해로 이어질 가능성이 있다는 점에서 우려가 커지고 있다.
결혼정보업체는 회원 신뢰도를 확인하기 위해 일반 서비스보다 더 깊은 정보를 요구한다. 소득과 자산, 직업과 혼인 이력까지 개인의 삶을 설명하는 핵심 데이터가 축적되는 구조다.
이번 사고는 이런 정보가 한 번에 외부로 노출됐다는 점에서 파장이 크다. 실제 가입자들 사이에서도 “자산 정보까지 포함된 것이 가장 불안하다”는 반응이 이어지고 있다.
유출된 정보가 결합될 경우 특정 개인을 식별하거나 표적화하는 데 활용될 가능성도 배제할 수 없다. 이름·연락처에 자산 정보까지 더해질 경우, 범죄에 악용될 위험은 훨씬 커진다.
사고는 직원의 업무용 PC가 악성코드에 감염되면서 시작됐다. 공격자는 이를 통해 데이터베이스(DB) 접속 계정 정보를 확보한 뒤 내부 서버에 접근해 대량의 정보를 외부로 유출한 것으로 조사됐다.
이 과정에서 암호화, 접근 통제, 인증 등 기본적인 보안 관리가 전반적으로 미흡했던 점이 피해를 키운 것으로 나타났다.
개인정보 보유 기간이 지난 자료나 탈퇴 회원 정보도 파기되지 않고 남아 있었던 사실이 확인되면서 관리 전반의 허점도 드러났다.
개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고, 유출 사실 통지와 재발 방지 대책 마련을 명령했다.
다만 업계에서는 유출 규모와 정보 민감도를 고려할 때 제재 수위가 충분한지에 대한 지적도 나온다.
업계 한 관계자는 “결국 이번 사건은 단순한 해킹 사고를 넘어 ‘얼마나 많은 정보를, 얼마나 오래 보관해야 하는가’라는 질문을 남겼다”며 “오늘 맡긴 개인정보가 어떤 방식으로 사용될지 알 수 없는 상황에서, 기업의 관리 기준과 이용자의 경계 모두 다시 세워질 시점”이라고 말했다.
