듀오 회원 42만명 개인정보 통째 유출 파장…결혼중개업체 특성상 민감정보 많아
개인정보위 "현재까지도 유출사실 통지 안해, 2차 피해 방지 소홀" 질타
(서울=연합뉴스) 양정우 기자 = 국내 대표 결혼중개 업체인 듀오정보(이하 듀오)가 해커에 유출한 개인정보에는 회원들의 인생 정보나 다름없는 구체적이고 민감한 내용들이 다수 포함돼 있다.
23일 개인정보보호위원회에 따르면 해커는 작년 1월 듀오의 개인정보취급 직원의 업무용 PC에 악성코드를 감염시킨 뒤 데이터베이스(DB) 서버 계정 정보를 확보했다.
이런 정보를 활용해 DB 서버에 접속해 전체 듀오 정회원 42만7천464명의 정보를 내려받아 외부로 유출했다.
개인정보위가 듀오에서 유출된 것으로 확인한 개인정보 종류는 최소 24가지가 넘는다.
위원회가 유출된 것으로 밝힌 개인정보 종류는 아이디와 비밀번호(암호화), 이름, 생년월일, 주민등록번호(암호화), 성별, 이메일주소, 휴대전화 번호, 본인 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력(초혼·재혼), 형제 관계, 장남·장녀 여부, 출신학교 명, 전공, 입학 연도, 졸업 연도, 학교 소재지, 입사 연월, 직장명 등이다.
결혼중개업체 특성상 회원에게서 수집하는 정보가 방대하고 다양하기 때문에 해커에 유출된 정보도 그만큼 많을 수밖에 없다는 게 개인정보위 측의 설명이다.
이런 정보 외에도 듀오가 개별 동의를 받고서 회원에게서 선택적으로 수집한 정보도 많은 것으로 전해져 유출된 개인정보 피해는 더 클 것으로 보인다.
듀오의 '개인정보 처리방침'을 보면 개인정보위가 밝힌 수집 정보 외에도 이 업체가 '국내결혼중개 표준약관' 등에 따라 회원에게서 수집하는 정보로는 본관, 주거유형, 소유 여부, 자가용 유무, 본인 가족 소유 부동산, 안경 착용 여부, 병역, 직업, 성격, 외모, 경제력, 시부모 동거, 건강 상태 등 매우 민감한 정보가 많다.
이들 정보는 회원 본인이 먼저 밝히지 않으면 알기 어려운 것들이다.
다만 듀오는 인권침해 우려가 있는 개인 민감정보 중 종교를 제외한 인종 및 민족, 사상 및 신조, 정치적 성향, 범죄기록 및 성생활 등은 수집하지 않는다고 알렸다.
유출된 전체 회원 42만명의 개인정보 중 약 30만명의 정보는 듀오와 서비스 계약이 종료돼 파기돼야 했으나 그대로 보관돼 온 정보들이다.
이 업체는 개인정보 처리지침에서 '결혼중개업법'에 따라 회원의 계약종료 시 가입일 기준 5년간 보관한다고 밝히고 있으나 실제로는 이런 지침이 지켜지지 않은 것이다.
듀오는 회원들의 민감한 정보가 통째로 유출되고, 개인정보위 조사와 과징금 제재가 이어지는 상황에서도 정보주체인 회원에게 유출 사실을 통지하지 않았다.
개인정보위는 이날 듀오에 대한 제재를 알리는 보도자료에서 "듀오는 유출을 확인했음에도 정당한 사유 없이 72시간을 경과해 유출신고를 지연했다"고 지적했다.
이어 "결혼중개회사의 특성상 구혼자의 기본적인 개인정보뿐만 아니라 학력, 종교, 직장 등 한 사람의 삶과 성향이 담긴 다량의 민감한 정보를 수집하고 있으며, 해당 정보가 유출되었음에도 유출 사실을 정보 주체에게 현재까지도 통지하지 않는 등 2차 피해 방지 대응에 소홀한 것이 확인됐다"고 질타했다.
개인정보위는 듀오에 과징금 11억9천700만원과 과태료 1천320만원을 부과하면서 개인정보보호법에 따라 정보주체에게 유출통지를 즉각 실시하고, 처분받은 사실을 홈페이지에 공표하라고 명령했다.
eddie@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
