충격! 듀오, 43만 회원 개인정보 유출…주민번호·연봉까지 '싹쓸이' 당했다

결혼정보회사 듀오, 43만 회원 정보 유출 '충격'

국내 최대 결혼정보회사 듀오에서 회원 약 43만 명의 개인정보가 유출되는 사고가 발생했습니다. 유출된 정보에는 회원의 신체 조건, 혼인 경력, 직업, 학력, 자산 상태 등 개인의 삶 전반을 담은 프로필 정보가 포함되어 있어 사태의 심각성을 더하고 있습니다. 이는 듀오의 신뢰도에 큰 타격을 줄 것으로 예상됩니다.

 

 

 

 

직원 PC 해킹으로 시작된 정보 유출의 전말

개인정보보호위원회에 따르면, 지난해 1월 듀오의 개인정보 취급 직원이 사용하던 업무용 PC가 해킹당하면서 정회원 42만 7464명의 데이터가 외부로 유출되었습니다. 듀오의 정회원은 일정 가입비를 지불하고 매니저를 통해 엄선된 이성 정보를 제공받는 핵심 고객층으로, 이들은 자신의 민감한 개인정보를 회사에 전적으로 신뢰하고 맡겨왔습니다.

 

 

 

 

주민번호, 연봉까지…유출된 정보의 범위는?

유출된 데이터에는 아이디, 비밀번호, 성명, 생년월일, 주민등록번호 등 기본 식별 정보뿐만 아니라 신장, 체중, 혈액형, 종교, 취미와 같은 신체적·개인적 특성까지 포함되었습니다. 또한 형제 관계, 장남·장녀 여부, 학교명, 전공, 직장명, 입사 시기 등 한 사람을 특정할 수 있는 민감 정보들이 해커의 손에 넘어간 것으로 확인되었습니다.

 

 

 

 

허술했던 보안 관리와 법적 근거 없는 정보 수집

조사 결과, 듀오는 해커가 회원 데이터베이스에 접속을 시도할 때 일정 횟수 이상 인증 실패 시 접근을 제한하는 기본적인 방어 체계조차 갖추지 않았습니다. 또한 주민등록번호와 비밀번호를 암호화하는 데 있어 안전성이 검증되지 않은 취약한 방식을 사용했으며, 법적 근거 없이 주민등록번호를 수집·저장하고 보유 기간이 지난 회원 정보 29만 8566건을 파기하지 않은 사실도 드러났습니다.

 

 

 

 

정보 유출 인지 후 72시간 허비…늑장 대응 비판

특히 듀오는 정보 유출 사실을 인지한 후에도 정당한 사유 없이 72시간을 허비하며 신고를 늦춘 정황이 포착되었습니다. 민감 정보가 대량 유출되었음에도 피해 회원들에게 즉시 사실을 알리지 않아 2차 피해를 막을 골든타임을 놓쳤다는 비판을 피하기 어렵게 되었습니다. 이는 고객의 사생활 보호보다 기업 평판 하락을 더 우려한 '늑장 대응'이라는 지적입니다.

 

 

 

 

개인정보 유출, 듀오의 신뢰도에 씻을 수 없는 상처를 남기다

결혼정보회사 듀오의 회원 약 43만 명의 개인정보가 유출되는 심각한 사고가 발생했습니다. 직원 PC 해킹으로 시작된 이번 사고는 주민등록번호, 연봉 등 민감한 개인 정보까지 포함되어 그 파장이 클 것으로 예상됩니다. 허술한 보안 관리와 늑장 대응으로 비판받고 있는 듀오는 개인정보위로부터 과징금 및 과태료 부과와 함께 보안 강화 및 관리 체계 개선 명령을 받았습니다. 이번 사건은 듀오의 신뢰도에 씻을 수 없는 상처를 남겼습니다.

듀오 개인정보 유출, 이것이 궁금합니다

Q.개인정보 유출로 인한 2차 피해는 없었나요?

A.듀오 측은 사고 수습을 위해 만전을 기했으며, 현재까지 회원 정보 유출로 인한 2차 피해는 발생하지 않았다고 밝혔습니다.

 

Q.듀오는 이번 사고에 대해 어떤 조치를 취했나요?

A.개인정보위는 듀오에 과징금 11억 9700만원과 과태료 1320만원을 부과하고, 피해 회원에게 유출 사실을 즉시 통지할 것을 명령했습니다. 또한 재발 방지를 위한 보안 조치 강화, 최소 정보 수집 원칙 준수, 명확한 개인정보 파기 지침 수립 등 관리 체계 개선을 지시했습니다.

 

Q.듀오는 왜 주민등록번호를 수집했나요?

A.결혼중개업법상 주민등록번호 수집에 대한 명시적 근거가 없음에도 듀오는 이를 관행적으로 수집해왔습니다. 정부 조사 이후 주민등록번호 대신 생년월일만 받는 방식으로 가입 절차를 수정했습니다.