43만명 '몸치수·자산·직장·돌싱이력' 털린 듀오…"보상안 마련"

(서울=뉴스1) 김민석 기자

"현재 개인정보보호위원회로부터 정식 의결서가 도착하지 않았습니다. 의결서를 수령한 후 내부 논의를 거쳐 공식 입장과 보상·지원 계획을 정리해 발표할 예정입니다."

결혼정보업체 듀오가 대규모 개인정보 유출 사태와 관련 보상안 마련에 착수했다. 다만 구체적인 보상안은 개인정보보호위원회로부터 의결서를 수령한 후 확정할 것으로 보인다.

듀오 측은 24일 뉴스1과 통화에서 "동일한 사고가 재발하지 않도록 내부 교육 등 보안 강화 조치를 시행했다"며 "개보위의 의결서를 수령한 후 내부 논의를 거쳐 공식 입장과 보상·지원 계획을 정리해 발표할 예정"이라고 말했다.

이어 "과거엔 주민등록번호 등을 보관했지만, 지난해 5월부터는 주민등록번호를 저장하지 않는 방식으로 전환했다"며 "현재 개보위의 지시에 따라 다중인증 설루션을 도입했고 개인정보 파기도 관련 규정에 맞춰 진행하고 있다"고 설명했다.

이번 사고는 듀오의 전체 정회원 42만 7464명의 개인정보가 유출된 대형 사건이다. 해커는 직원 업무용 PC에 악성코드를 감염시킨 뒤 데이터베이스(DB) 서버 계정 정보를 확보해 회원 DB에 접근, 개인정보를 외부로 유출한 것으로 조사됐다.

유출 항목에는 주민등록번호를 비롯해 종교, 혼인경력, 가족관계, 신체 정보, 직장, 자산 규모 등 민감 정보가 포함됐다.

특히 듀오는 유출 사실을 확인하고도 정당한 사유 없이 72시간이 지나 신고한 것으로 드러났다.

이에 개보위는 과징금 11억 9700만 원과 과태료 1320만 원을 부과하고, 유출 통지 즉각 실시와 안전조치 강화, 개인정보 처리 점검 및 파기 지침 수립 등을 명령했다. 처분 사실은 홈페이지에 공표하도록 했다.

결혼정보 서비스 특성상 민감도가 높은 정보가 포함된 만큼, 업계에서는 단순 금전 보상을 넘어 신용 모니터링, 명의도용 방지 서비스 등 실질적 보호 조치가 병행돼야 한다는 지적이 나온다.

듀오는 홈페이지에 게시한 사과문을 통해 "회사를 신뢰해 준 회원들에게 심려를 끼쳐 깊이 사과한다"며 "개보위 발표 이후 우려가 큰 점을 인지하고 있다. 정보 유출 사고 당사자 분들께도 개별 통지를 시행하겠다"고 고개를 숙였다.

ideaed@news1.kr