[세종=뉴스핌] 이경태 기자 = 결혼정보업체 듀오에서 정회원 43만명의 상세 프로필 정보가 해킹으로 대거 유출된 것으로 드러났다.

개인정보보호위원회는 23일 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고, 피해 회원에게 유출 사실을 즉각 통지하라고 명령했다.

이날 개인정보위에 따르면 지난해 1월 듀오 내부 직원의 업무용 PC가 해킹을 당하면서 회원 개인정보가 외부로 빠져나갔다. 유출 항목에는 이름, 주민등록번호, 연락처는 물론 신장·체중·혈액형 등 신체정보, 학교명·전공·직장명, 종교·취미·혼인경력, 형제 관계, 장남·장녀 여부까지 결혼 중개에 활용되는 거의 모든 프로필 데이터가 포함됐다.

조사에서 드러난 위반 사항은 세 가지다.

우선 해커가 데이터베이스(DB)에 접속할 때 일정 횟수 이상 인증에 실패해도 접근을 차단하는 조치를 설정하지 않았고, 주민등록번호와 비밀번호에 취약한 암호화 알고리즘을 적용했다. 또 결혼중개업법상 명시적 근거가 없는데도 회원 가입 시 주민등록번호를 수집·저장했으며, 처리방침에 명시한 보유기간 5년이 지난 정회원 정보 29만8566건도 파기하지 않고 방치했다. 여기에 유출 사실을 파악하고도 정당한 사유 없이 72시간이 지나도록 신고를 미루고, 피해 회원에게도 통지하지 않은 것으로 확인됐다.

개인정보위는 듀오에 보안 체계 전면 재정비, 서비스 제공에 필요한 최소한의 정보만 수집하도록 처리 방식 개선, 처분 사실 홈페이지 공표 등을 함께 명령했다. 듀오는 현재 회원 가입 시 주민등록번호 대신 생년월일만 받도록 시정했으며, 2차 피해는 현재까지 1건도 발생하지 않았다고 밝혔다.

결혼정보업체는 일반 서비스보다 훨씬 민감한 개인정보를 대량으로 취급하는 만큼, 이번 사건은 업계 전반의 정보보호 관리 수준을 되돌아보는 계기가 될 전망이다.​​​​​​​​​​​​​​​​

biggerthanseoul@newspim.com