결혼정보회사 듀오정보(듀오)에서 회원 43만여 명의 개인정보가 유출돼 경찰이 수사를 진행하고 있는 것으로 파악됐다.
24일 경찰에 따르면 지난해 2월 4일 서울강남경찰서에 접수된 듀오 개인정보 유출 사건은 이튿날인 5일 서울경찰청 사이버수사대로 이송돼 현재까지 수사가 진행되고 있다. 경찰은 정보통신망법 위반 혐의를 집중적으로 들여다보고 있다.
앞서 이달 23일 개인정보보호위원회는 듀오에서 정회원 42만7464명의 개인정보가 유출됐다는 사실을 확인해 과징금 11억9700만 원과 과태료 1320만 원을 부과했다. 개인정보보호위원회의 조사 결과 듀오는 유출 사실을 인지하고도 정당한 사유 없이 72시간을 넘겨 신고했으며, 정보 주체에게 유출 사실 또한 통지하지 않았다.
듀오는 회원 데이터베이스(DB) 접속 과정에서 일정 횟수 이상 인증에 실패하면 접근 제한을 거는 조치를 설정하지 않았으며, 비밀번호와 주민등록번호에 불안전한 암호화 알고리즘을 적용하는 등 개인정보 보호를 소홀히 한 정황도 드러났다. 정회원 가입과정에서 법적 근거 없이 주민등록번호를 저장하고 5년의 개인정보 보유기간이 지난 회원 정보 30만여 건을 파기하지 않기도 했다.
유출된 정보에는 아이디와 비밀번호, 이름, 생년월일, 성별, 휴대전화번호, 주소는 물론 신장과 체중, 혈액형, 종교, 취미, 혼인경력, 형제관계, 장남·장녀 여부, 학교명, 입학·졸업 및 입사연월, 직장명 등 민감한 정보들도 포함된 것으로 알려졌다.
개인정보보호위원회에 따르면 해커는 지난해 1월 듀오 개인정보취급 직원의 업무용 PC에 악성코드를 심은 뒤 DB 서버 계정 정보를 확보해 43만여 명의 정보를 내려받아 외부로 유출했다.
개인정보보호위원회는 “결혼중개회사의 특성상 구혼자의 기본적인 개인정보뿐만 아니라 학력, 종교, 직장 등 한 사람의 삶과 성향이 담긴 다량의 민감한 정보를 수집하고 있으며, 해당 정보가 유출되었음에도 유출 사실을 정보 주체에게 현재까지도 통지하지 않는 등 2차 피해 방지 대응에 소홀한 것이 확인됐다”고 밝혔다.