<앵커>
결혼정보회사 듀오에서 회원 42만여 명의 개인정보가 무더기로 유출된 사실이 뒤늦게 확인됐습니다. 종교와 학력, 키에 체중까지 민감한 정보가 통째로 빠져나갔습니다. 듀오는 유출 사실을 파악하고도, 당국엔 제때 신고하지 않았습니다.
박재현 기자가 취재했습니다.
<기자>
지난해 1월 결혼정보회사 듀오에 가입한 30대 직장인 A 씨.
사진과 집 주소는 물론 직장과 학력까지 민감한 개인정보가 통째로 유출됐단 정부 발표에 불안감을 감추지 못합니다.
[30대 듀오 회원 : 집 주소랑 그것도 보면은 자산 내역 이런 것도 다 적혀 있거든요. 사진도 다 들어가 있고. 황당하죠.]
듀오에서 회원 정보가 탈취된 건 지난해 1월 28일입니다.
개인정보보호위원회 조사 결과 해커가 듀오 직원 PC에 심어 놓은 악성코드를 통해 고객 관리 서버용 계정을 탈취했고, 이를 통해 42만 7천여 명의 개인정보를 빼낸 걸로 파악됐습니다.
유출된 개인정보는 신장과 체중, 혈액형, 혼인 경력, 출신 학교, 직장 등 24가지에 이릅니다.
보유기간 5년이 지난 회원 약 30만 명의 정보도 포함된 걸로 확인됐습니다.
듀오 측은 사흘 뒤 정보 탈취 흔적을 발견했지만 신고는 규정에서 정한 72시간을 넘겨 이뤄졌습니다.
또 유출 사실을 당시 홈페이지에만 공지했을 뿐 개별 회원들에게 별도로 알리지 않았습니다.
[송경희/개인정보보호위원회 위원장 : 근거 없이 회원의 주민등록번호를 수집 처리하였으며, 정당한 사유 없이 현재까지도 유출 사실을 개별 통지하지 않아 유출 신고 통지 의무를 위반….]
해킹 직후인 지난해 2월 초엔 듀오 측이 해커로부터 익명 메일을 통해 금전 요구도 받았던 걸로 전해졌습니다.
업계 1위인 듀오는 지난해 역대 최대 실적을 기록했지만 정보 보호에는 너무 허술했단 비판이 나옵니다.
[임종인/고려대 정보보호대학원 명예교수 : 굉장히 많은 개인 정보를 가지고 있고, 그에 따라서 비례해서 보안 수준을 높여야 함에도 불구하고 인식이 없는 거예요.]
개보위는 듀오에 과징금 11억 9천700만 원, 과태료 1천320만 원을 부과했습니다.
듀오 측은 해킹 이후 보안을 강화하고 5년이 지난 개인정보도 모두 파기했다며, 개인별 탈취 정보를 정확히 파악해 오는 6월 중 공지하겠다고 밝혔습니다.
(영상취재 : 임우식·김한결, 영상편집 : 김준희, 디자인 : 강윤정)
Copyright Ⓒ SBS. All rights reserved.
무단 전재, 재배포 및 AI학습 이용 금지
무단 전재, 재배포 및 AI학습 이용 금지
댓글