[스포츠서울 | 배우근 기자] 결혼정보회사 듀오에서 회원 43만 명의 개인정보가 대규모로 유출됐다. 주민등록번호를 포함해 학력, 직장, 종교 등 민감한 정보까지 포함된 것으로 보인다.

개인정보보호위원회는 23일 듀오에 과징금 약 11억9700만 원과 과태료 1320만 원을 부과했다. 동시에 유출 사실을 회원들에게 즉시 통지하고, 홈페이지에 관련 내용을 공표하라고 명령했다.

◇ 주민번호부터 혼인경력까지…사실상 전부 유출

이번 유출은 지난해 1월 직원의 업무용 PC가 해킹되면서 발생했다. 유출 대상은 정회원 42만7464명이다.

아이디, 비밀번호, 이름, 생년월일, 주민등록번호, 연락처 등 기본 정보뿐 아니라 신장, 체중, 종교, 취미, 혼인경력, 학력, 직장 정보까지 포함됐다.

결혼정보회사 특성상 개인의 성향과 이력 전반이 담긴 데이터가 한 번에 외부로 넘어간 셈이다.

◇ 보안 미비·법 위반…기본조치 안 했다

조사 결과, 듀오는 보안 조치를 제대로 갖추지 않은 상태였다. 일정 횟수 이상 로그인 실패 시 접근을 차단하는 기본 설정조차 적용되지 않았다.

주민등록번호와 비밀번호에도 안전성이 낮은 암호화 방식이 사용된 것으로 나타났다.

또 법적 근거 없이 주민등록번호를 수집했고, 보유기간이 지난 회원 정보 약 29만 건도 파기하지 않았다.

◇ 유출 알고도 늦게 신고

문제는 대응이다. 듀오는 유출 사실을 인지하고도 법정 신고 기한인 72시간을 넘겨 신고한 정황이 확인됐다.

피해 회원들에게 유출 사실을 즉시 알리지 않은 점도 지적됐다. 2차 피해 예방 조치가 미흡했다는 판단이다.

듀오 측은 “개인정보위 판단을 존중하며 회원들에게 죄송하다”면서도 “현재까지 2차 피해는 발생하지 않았다”고 밝혔다.

정부는 듀오에 대해 개인정보 수집 최소화, 보관·파기 기준 정비 등 전반적인 관리 체계 개선을 명령했다. kenny@sportsseoul.com