결혼하려다 체중·직장·돌싱이력 다 털린 '듀오 43만명'…수사 착수

(서울=뉴스1) 신윤하 기자 = 결혼정보업체 듀오정보주식회사에서 회원 약 43만 명의 민감한 개인정보가 유출된 사건을 서울경찰청 사이버수사대가 수사 중이다.

24일 경찰에 따르면 서울경찰청 사이버수사대는 듀오 측이 지난해 2월 4일 서울 강남경찰서에 접수한 신고를 5일 이송받아 수사하고 있다.

경찰은 침입 관련 자료를 확보해 정보통신망법 위반 혐의를 중심으로 사건을 들여다보고 있다.

개인정보위원회는 전날(23일) 듀오가 유출 사실을 확인하고도 제때 신고하지 않은 것을 확인, 듀오를 비롯해 개인정보보호법을 위반한 KS한국고용정보, 금릉공원묘원에 총 47억 8820만 원의 과징금과 1740만 원의 과태료를 부과했다고 밝혔다.

듀오에서 유출된 42만 7464명의 개인정보에는 ID, 비밀번호, 이름, 생년월일, 주민등록번호, 성별, 이메일주소, 휴대전화번호, 주소, 신장, 체중, 종교, 취미, 혼인경력, 형제 관계, 장남·장녀 여부, 학교명, 전공, 입학 및 졸업 연도, 학교 소재지, 입사 연월, 직장명 등이 담겼다.

조사 결과 듀오는 정회원의 개인정보가 저장돼 있는 회원 DB에 접속할 때 일정 횟수 이상 인증 실패 시 접근제한 등의 조치를 설정하지 않았다. 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전성 확보 조치 의무 위반도 확인됐다.

정회원 가입 시 주민등록번호를 별도 법적 근거 없이 수집·저장했으며, 보유기간이 지난 정회원 정보 29만 8566건을 파기하지 않은 것으로 파악됐다.

듀오는 유출을 확인하고도 정당한 사유 없이 72시간이 지나 유출 신고를 했고, 결혼중개회사 특성상 구혼자의 삶과 성향이 담긴 민감한 정보를 다량 수집하고 있었다. 또 유출 사실을 정보 주체에게 현재까지도 통지하지 않는 등 2차 피해 방지 대응에 소홀했던 것으로 나타났다.

sinjenny97@news1.kr