(서울=뉴스1) 김민석 기자 = 결혼정보업체 듀오가 43만 명 회원의 민감한 개인정보 유출 사태 이후 외부 보안 전문가가 참여하는 CEO 직속 위원회를 신설한 것으로 확인됐다.
28일 업계에 따르면 듀오는 최근 CEO 직속 위원회를 신설하고 전문 보안 컨설팅 업체를 선정해 탐지·대응(MDR), 정보유출방지(DLP), 네트워크 접근통제(NAC), 전사 다중인증(MFA) 도입, 최고보안책임자(CISO) 영입 등 종합 대책을 마련하고 있다.
듀오 개인정보 유출(해킹) 사태는 개인정보보호위원회가 지난달 듀오 정회원 42만 7464명의 개인정보 유출을 확인하고, 과징금 11억 9700만 원과 과태료 1320만 원을 부과하면서 주목됐다.
듀오는 개보위와 KISA 권고·시정 사항에 따라 비밀번호를 일방향 암호화 방식으로 바꾸고 보유 기간 5년이 지난 개인정보를 순차적으로 폐기했다고 설명했다. 아울러 지난해 5월부터는 주민등록번호를 저장하지 않는 방식으로 전환했다고 했다.
관리자 계정에는 다중인증을 도입했고, EDR 기반 24시간 모니터링 체계를 갖추는 등 기본적인 기술 보완 조치도 병행하고 있다고 언급했다.
듀오 관계자는 "보안 체계의 전면적 쇄신과 고객·임직원 신뢰 회복을 위해 불철주야 노력하고 있다"며 "종합 대책은 정리되는 대로 구체적인 내용을 안내하겠다"고 말했다.
유출 사고 이후 드러난 내부 인식 문제의 후속 조치도 예고했다.
최근 듀오의 한 임원이 내부 회의에서 개인정보 유출 문제를 두고 불미스러운 발언을 한 사실이 언론을 통해 알려져 논란이 됐다.
이와 관련 듀오 관계자는 "보도에 인용된 표현은 회사 공식 입장이 아니다"며 "부적절한 표현이 있었던 점에 대해 깊이 유감스럽게 생각한다. 임직원의 부적절한 언행에는 사내 규정에 따라 엄정하게 대응하겠다"고 했다.
듀오 측은 "자사는 해킹을 심각한 경영 리스크이자 엄중한 사항으로 인식하고 있다"며 "다시 한번 고객님께 심려와 불편을 끼쳐드린 점 깊이 사과드린다. 재발하지 않도록 고객님의 개인정보 보호와 보안 강화를 위해 최선을 다하겠다"고 강조했다.
한편 개인정보유출 피해자들(전체 원고 500여 명)은 듀오를 상대로 손해배상 집단 소송을 제기한 상태다.
ideaed@news1.kr
