충격! 듀오 42만 명 개인정보 유출, 재산·혼인 정보까지…강화된 규제 시급

결혼정보업체 듀오, 대규모 개인정보 유출 사고 발생

결혼정보업체 듀오에서 약 42만 명 규모의 대규모 개인정보 유출 사고가 발생했습니다. 해커는 듀오 직원의 PC를 악성코드로 감염시킨 후 회원 데이터베이스에 접근하여 이름, 생년월일, 연락처, 주소 등 기본 정보뿐만 아니라 신장, 체중, 혈액형, 종교, 혼인 경력, 학력, 직장 등 민감한 정보까지 빼냈습니다. 일부 회원의 경우 부동산, 현금 등 재산 보유액과 원천징수 내역까지 유출된 것으로 확인되어 충격을 주고 있습니다.

 

 

 

 

보안 조치 미흡, 규제 기준 미준수 드러나

이번 사고 조사 결과, 듀오가 기본적인 보안 조치를 제대로 이행하지 않은 사실이 드러났습니다. 회원 DB 접속 시 인증 실패 횟수 제한 미설정, 안전성이 검증되지 않은 암호화 알고리즘 사용 등 한국인터넷진흥원과 개인정보보호위원회의 권고 기준을 따르지 않았습니다. 또한, 법적 근거 없이 주민등록번호를 수집·보관하고, 보유 기간이 지난 회원 정보 29만 8566건을 파기하지 않은 사실도 확인되었습니다.

 

 

 

 

개인정보보호위원회, 듀오에 과징금 및 시정 명령 부과

개인정보보호위원회는 듀오에 과징금 11억 9700만 원과 과태료 1320만 원을 부과했습니다. 더불어 유출 사실 통지, 재발 방지 대책 마련, 최소 수집 원칙 준수 등을 명령했으며, 해당 처분 사실을 홈페이지에 공표하도록 했습니다. 사고 발생 후 법정 기한을 넘겨 지연 신고하고, 정보 주체에게 개별 통지를 하지 않은 점도 문제로 지적되었습니다.

 

 

 

 

민감정보 기업 대상 차등 규제 및 보안 강화 필요성 대두

전문가들은 이번 사건을 계기로 민감정보를 다루는 기업에 대한 별도 보안 기준 마련을 촉구하고 있습니다. 가입자 규모가 아닌 정보의 민감도를 기준으로 한 차등 규제가 필요하다는 지적입니다. 최민희 국회 과학기술정보방송통신위원회 위원장은 듀오가 회원 정보를 보호 대상이 아닌 기업 이익 창출 수단으로 여긴 것처럼 보인다며, 침해 사고가 외부를 통해 알려지는 관행 개선도 강조했습니다.

 

 

 

 

개인정보 유출, 기업의 책임과 강화된 규제의 필요성

결혼정보업체 듀오의 대규모 개인정보 유출 사고는 기업의 안일한 보안 의식과 규제 미준수를 여실히 보여주었습니다. 재산, 혼인 정보 등 민감한 개인정보가 유출된 이번 사건을 계기로, 정보의 민감도를 고려한 차등 규제와 기업의 책임 강화가 시급히 요구됩니다.

 

 

 

 

듀오 개인정보 유출, 무엇이 궁금하신가요?

Q.개인정보 유출로 인한 2차 피해가 발생했나요?

A.듀오 측은 현재 시점까지 2차 피해 발생은 일어나지 않은 것으로 확인되었으며, 특정 시점 이후 가입 회원에게는 피해가 없다고 밝혔습니다.

 

Q.듀오는 어떤 보안 조치를 위반했나요?

A.듀오는 인증 실패 횟수 제한 미설정, 안전성 검증되지 않은 암호화 알고리즘 사용, 보유 기간 경과 정보 미파기 등 기본적인 보안 조치를 위반했습니다.

 

Q.개인정보보호위원회는 어떤 조치를 취했나요?

A.개인정보보호위원회는 듀오에 과징금 및 과태료를 부과하고, 유출 사실 통지, 재발 방지 대책 마련 등을 명령했습니다.