결혼 정보 회사 듀오정보(듀오)에서 회원 43만명의 개인 정보가 유출된 것으로 드러났다.
23일 개인정보보호위원회에 따르면, 지난해 1월 듀오에서 개인 정보를 취급하는 직원의 업무용 PC가 해킹당해 정회원 42만7464명의 개인 정보가 외부로 유출됐다.
유출된 정보에는 아이디와 비밀번호, 이름, 생년월일, 주민등록번호, 연락처, 주소 등 기본 인적 사항은 물론 신장·체중·혈액형·종교·취미·혼인 경력·가족관계·학력·직장 정보 등이 포함된 것으로 확인됐다.
조사 결과, 듀오는 해커의 데이터베이스(DB) 접근 시도를 차단하기 위한 인증 실패 횟수 제한 등의 보안 조치를 적용하지 않았다. 또 주민등록번호와 비밀번호에 안전하지 않은 암호화 방식을 사용하는 등 안전성 확보 조치 의무 위반이 확인됐다.
또한 정회원 가입 과정에서 법적 근거 없이 주민등록번호를 수집·저장했으며, 보유 기간(5년)이 지난 회원 정보 29만8566건을 파기하지 않은 사실도 확인됐다. 이와 함께 개인정보 유출 사실을 인지하고도 정당한 사유 없이 72시간 이내 신고 의무를 지키지 않은 것으로 드러났다.
개인정보위는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고, 개인정보가 유출된 회원들에게 즉시 사실을 통지할 것을 명령했다. 아울러 재발 방지를 위한 보안 조치 강화와 최소 수집 원칙 준수, 명확한 파기 기준 마련 등 전반적인 개인정보 관리 체계 개선을 요구했다. 또한 해당 처분 사실을 회사 홈페이지에 공표하도록 했다.