결혼중개업체 듀오, 회원 42만명 정보 유출로 과징금 12억…통지는 ‘외면’ 작성일 04-23 14 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QVYEMaUZyT"> <figure class="figure_frm origin_fig" contents-hash="07712e46d17427eb88c1d40d496fdf31cde7f699f9d00871abd3ba2092d7b0d5" dmcf-pid="xfGDRNu5Wv" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/23/552796-pzfp7fF/20260423123325300walo.jpg" data-org-width="640" dmcf-mid="PcycQo0Hyy" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/23/552796-pzfp7fF/20260423123325300walo.jpg" width="658"></p> </figure> <p contents-hash="971a51e0e751786241faa8df52a91ffbc99ba1707024a7d94459dec823152c39" dmcf-pid="yCeqY0cnyS" dmcf-ptype="general">[디지털데일리 박재현기자] 국내 대표 결혼중개업체 듀오정보(듀오)가 회원 42만여 명의 종교·학력·직장 등 민감 개인정보를 해킹으로 유출하고도 피해자에게 통지조차 하지 않은 것으로 드러났다.</p> <p contents-hash="6c0eec1ad1e6d40a8563b13b6dc63962b2c88f56ab319f8a7d3984d9653af40e" dmcf-pid="WhdBGpkLyl" dmcf-ptype="general">23일 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고, 정보 주체에 대한 유출 통지 및 홈페이지 공표를 명령했다.</p> <p contents-hash="a8e5d2b17324b3750bdef5c0906204e437a602a63544e0fa2988890a8b21ac8f" dmcf-pid="YlJbHUEoTh" dmcf-ptype="general">개보위에 따르면 해커는 지난해 1월 듀오 개인정보취급 직원의 업무용 PC에 악성코드를 심어 DB 서버 계정 정보를 탈취했다. 이를 통해 DB 서버에 접속, 전체 정회원 42만7464명의 정보를 외부로 유출했다.</p> <p contents-hash="5915c2e7422bd9f5e2ce617f74b52cbf56db15676955010f7c9ba79b6baada95" dmcf-pid="GSiKXuDgSC" dmcf-ptype="general">유출된 개인정보는 최소 24종 이상이다. 아이디·비밀번호(암호화), 이름, 생년월일, 주민등록번호(암호화), 휴대전화 번호, 주소를 비롯해 신장·체중·혈액형·종교·취미·혼인경력·형제 관계·장남장녀 여부, 출신학교명·전공·학교 소재지·입학·졸업 연도, 직장명·입사 연월까지 포함됐다.</p> <p contents-hash="2b2378c9f0493c6a903e9347fe784b631fd61370cad3e4c88dc62a92d3e9e0cc" dmcf-pid="HgBGDSx2SI" dmcf-ptype="general">결혼중개업체 특성상 한 사람의 삶 전반이 담긴 정보가 집중됐다는 점에서 피해 심각성이 크다.</p> <p contents-hash="1fb30f7270fc6eb71e29667eb82d16ba9db8f67309f72ffbc7f9e290af5afac5" dmcf-pid="XabHwvMVWO" dmcf-ptype="general">개보위는 동의 기반의 선택 수집 항목까지 감안하면 실제 피해 규모는 더 클 것으로 보고 있다. 듀오의 개인정보 처리방침상 수집 가능한 항목에는 주거유형·부동산 소유 여부·자가용 유무·병역·건강 상태 등 극히 민감한 정보도 다수 포함돼 있다.</p> <p contents-hash="b75a724644b54f3d03f46d20cbcba1f6e076e32a4b0e8b9fb79f8fc5122bba79" dmcf-pid="ZNKXrTRfTs" dmcf-ptype="general">유출된 42만여 명 중 약 30만 명은 서비스 계약이 종료돼 마땅히 파기됐어야 할 정보였다. 듀오는 내부 지침상 계약 종료 후 5년 보관을 규정하고 있으나, 이 기준조차 지켜지지 않은 것으로 확인됐다.</p> <p contents-hash="6f98920ccefef0c95c8ec2f4c427f32f88185451bea4e09152c6ab3ee06e8564" dmcf-pid="5j9Zmye4lm" dmcf-ptype="general">더 큰 문제는 사후 대응이다. 듀오는 개인정보위 조사와 과징금 제재가 진행되는 상황에서도 피해 회원에게 유출 사실을 통지하지 않았다.</p> <p contents-hash="4b7b4f5fc0482d15de7ca5277cc42f79e4d141aa113adbec43c796d89de1e0ed" dmcf-pid="1A25sWd8Tr" dmcf-ptype="general">개보위는 듀오 제재 관련 보도자료에서 “유출을 확인하고도 정당한 사유 없이 72시간을 초과해 신고를 지연했다”며 “결혼중개회사의 특성상 구혼자의 기본적인 개인정보뿐만 아니라 학력, 종교, 직장 등 한 사람의 삶과 성향이 담긴 다량의 민감한 정보를 수집하고 있으며, 해당 정보가 유출됐음에도 그 사실을 정보 주체에게 현재까지도 통지하지 않는 등 2차 피해 방지 대응에 소홀한 것이 확인됐다”고 질타했다.</p> <p contents-hash="9ff0237c0972b46814066237e35fb583263924870ed3cf52e3c5c694ccada455" dmcf-pid="tcV1OYJ6vw" dmcf-ptype="general">개인정보위는 이번 명령을 통해 듀오에 즉각적인 유출 통지 실시와 처분 사실의 홈페이지 공표를 촉구했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 홍석천, 음흉한 속내 드러냈다…"내 잠버릇 모르잖아" ('독박투어') 04-23 다음 소유, 임영웅과 열애설 입 열었다…“사진 지워 일 커졌다” 04-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
