3 hours ago
2
결혼정보업체 듀오에서 회원 43만명의 신체조건, 혼인경력 등 민감한 개인정보가 대거 유출됐다.
개인정보보호위원회(개인정보위)는 23일 전체회의를 열고 개인정보보호법을 위반한 주식회사 듀오정보(듀오)에 대해 과징금 11억9700만원과 과태료 1320만원을 부과하기로 의결했다. 아울러 개인정보가 유출된 회원들에게 해당 사실을 즉각 통지하라고 명령했다.
개인정보위에 따르면 지난해 1월 듀오의 개인정보 취급자 업무용 PC가 해킹당하면서 정회원 42만7464명의 개인정보가 외부로 유출된 것으로 확인됐다.
유출된 항목에는 성명, 생년월일, 주민등록번호, 휴대 전화번호 등 기본 인적 사항뿐만 아니라 신장, 체중, 종교, 혼인경력, 직장명 등 결혼 중개에 필요한 민감한 프로필 정보가 대거 포함됐다.
듀오는 해커가 회원 데이터베이스(DB)에 접속할 때 일정 횟수 이상 인증 실패 시 접근을 제한하는 조치를 취하지 않았으며, 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전성 확보 의무를 위반한 것으로 드러났다.
듀오가 법적 근거 없이 정회원의 주민등록번호를 수집·저장했고, 개인정보 처리 방침상 보유 기간(5년)이 지난 정회원 정보 29만8566건을 파기하지 않고 보관해 온 점도 지적됐다.
유출 사실을 파악하고도 정당한 사유 없이 72시간 내에 신고하지 않은 사실도 확인됐다.
개인정보위는 "결혼중개업 특성상 다량의 민감정보를 수집함에도 보호 조치가 매우 미흡했다"며 "사고 재발 방지를 위한 안전조치 강화와 최소 정보 수집 체계 구축, 명확한 파기 지침 수립 등을 명령했다"고 밝혔다. 이번 처분 사실은 듀오 공식 홈페이지에 공표될 예정이다.
박상경 한경닷컴 기자 highseoul@hankyung.com
English (US) · 