짝 찾으려다 날벼락…신상 털렸는데 쉬쉬한 듀오, 결국

[이데일리 장영락 기자] 결혼정보업체 듀오 회원 약 43만명의 개인정보 유출 사건을 서울경찰청 사이버수사대가 수사 중이다.

듀오 홈페이지.

24일 듀오 개인정보 유출 사건은 지난해 2월 서울 강남경찰서에 처음 접수된 뒤 이튿날인 5일 서울경찰청 사이버수사대로 이송돼 현재까지 수사가 이어지고 있는 것으로 알려졌다.

개인정보보호위원회는 전날 듀오에서 정회원 42만7464명의 개인정보가 유출된 사실을 확인하고, 과징금 11억9700만원과 과태료 1320만원을 부과하는 등의 처분을 내렸다.

유출된 정보에는 아이디와 비밀번호(암호화), 이름, 생년월일, 주민등록번호(암호화), 연락처, 주소 등 기본 정보가 포함됐다. 또 키, 몸무게, 혈액형 등 신체 정보, 종교, 혼인경력, 학교명, 직장명 등 민감정보도 유출됐다.

조사 결과 듀오는 회원 데이터베이스(DB) 접속 시 일정 횟수 이상 인증 실패에 따른 접근 제한 조치도 설정하지 않았던 것으로 드러났다. 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전조치 의무 위반도 적발됐다.

정회원 가입 과정에서 별도 법적 근거 없이 주민등록번호를 수집·저장했고 개인정보처리방침에 명시된 보유기간(5년)이 지난 회원 정보 29만8566건도 파기하지 않았다. 유출 사실을 인지하고도 정당한 사유 없이 72시간을 넘겨 신고까지 지연했다.