 |
| (사진=듀오결혼정보) |
[알파경제=김영택 기자] 결혼정보회사 듀오정보(이하 듀오)에서 회원 수십만 명의 민감한 개인정보가 외부로 유출된 사실이 확인됐다.
개인정보보호위원회는 지난해 1월 듀오 직원의 업무용 PC가 해킹되면서 정회원 42만 7464명의 정보가 유출됐다고 23일 밝혔다. 이는 듀오 전체 회원 규모인 약 43만 명에 육박하는 수치다.
유출된 정보는 단순 인적 사항을 넘어 개인의 내밀한 영역까지 포함하고 있다.
23일 조사 결과, 듀오는 데이터베이스(DB) 접근 시 인증 실패 횟수 제한 등 기본적인 보안 조치를 이행하지 않은 것으로 드러났다.
또 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 개인정보 보호를 위한 안전성 확보 조치를 위반했다.
법적 근거 없이 주민등록번호를 수집·저장하고, 보유기간 5년이 지난 정회원 정보 29만 8566건을 파기하지 않은 사실도 추가로 확인됐다.
듀오는 사고 인지 후 72시간을 넘겨 신고를 지연했으며, 회원들에게 유출 사실을 즉시 알리지 않아 2차 피해 방지 조치에도 미흡했다는 지적을 받았다.
이에 개인정보보호위원회는 듀오에 과징금 11억 9700만 원과 과태료 1320만 원을 부과했다.
위원회는 듀오 측에 유출 피해 회원 통지, 보안 조치 강화, 개인정보 처리 방식 점검, 파기 지침 수립 등 관리체계 개선을 명령했다. 아울러 해당 처분 사실을 홈페이지에 공표하도록 조치했다.
알파경제 김영택 기자(sitory0103@alphabiz.co.kr)
