4 hours ago
2
개인정보보호위원회(개인정보위)는 “전체회의를 통해 개인정보보호법을 위반한 듀오에 과징금 11억9700만 원과 과태료 1320만 원을 부과했다”고 23일 밝혔다. 지난해 1월 듀오의 개인정보 취급자 업무용 PC가 해커의 공격을 받아 정회원 42만7464명의 개인정보가 외부로 유출된 사건에 따른 조치다. 이 건은 현재 서울 강남경찰서에서 수사중이다.
유출된 정보에는 이름, 생년월일, 암호화된 주민등록번호, 연락처, 주소뿐 아니라 신장, 체중, 혼인 경력, 출신 학교, 종교, 형제 관계, 직장명, 혈액형 등 민감한 개인정보가 포함됐다. 개인정보위가 확인한 정보 종류만 24개에 달한다. 결혼중개업체 특성상 회원 정보가 상세하게 수집되는 만큼 유출 규모와 구체성이 컸다.
특히 듀오는 이 같은 민감 정보를 관리하면서 기본적인 보안 조치도 제대로 하지 않은 것으로 조사됐다. 개인정보위에 따르면 듀오는 회원 데이터베이스(DB)에 로그인할 때 일정 횟수 이상 인증에 실패하면 접속을 차단하는 기본적인 보안 기능조차 설정하지 않았다. 정회원 가입 과정에서 법적 근거 없이 주민등록번호를 수집·보관하기도 했다.개인정보 처리 방침에 명시된 ‘보유 기간 5년’을 초과한 회원 정보를 파기하지 않은 사실도 드러났다. 보유 기간을 넘겨 저장됐다가 유출된 회원 정보만》 29만8566명에 달한다.
또 듀오는 개인정보 유출 사실을 인지하고도 정당한 사유 없이 법정 기한인 72시간 이내에 신고하지 않은 것으로 나타났다. 민감정보가 포함된 유출 사고임에도 과징금 처분이 내려질 때까지 해당 회원들에게 유출 사실을 개별 통지하지 않은 점도 확인됐다.
개인정보위 관계자는 “현재는 회원 가입 시 주민등록번호 대신 생년월일만 받는 걸로 시정했다”며 “(피해자에게) 유출통지도 즉각 실시하도록 했고, 처분받은 사실을 운영 중인 홈페이지에 공표하도록 했다”고 설명했다. 듀오 관계자는 “회원의 개인정보가 유출돼 죄송하다”며 “6월 중에 홈페이지에서 회원들이 자신의 정보 유출 내역을 알 수 있도록 예정이다”고 말했다.개인정보위는 상담사와 직원, 입사지원자 등 4만875명의 개인정보가 해커에게 유출된 KS한국고용정보에 과징금 35억3700만 원과 과태료 420만 원을 부과했다. 이용자 5373명의 개인정보가 유출된 금릉공원묘원에도 과징금 5420만 원 처분을 내렸다.한재희 기자 hee@donga.com
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
- 좋아요 0개
- 슬퍼요 0개
- 화나요 0개
English (US) · 