'43만 회원 정보 유출' 결정사 듀오에 과징금 12억원 작성일 04-23 8 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="u3Zjow9Umv"> <figure class="figure_frm origin_fig" contents-hash="9937e5909eead93a9dd69d4e4356bb1848d143f7fa30f70684fba6efc3be7d74" dmcf-pid="7yhRPL3GIS" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보보호위원회는 지난 22일 오후 서울 종로구 정부서울청사에서 2026년 제7회 개인정보보호위원회 전체회의를 개최했다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/23/etimesi/20260423122903460xknf.jpg" data-org-width="700" dmcf-mid="pSNBufSrmy" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/23/etimesi/20260423122903460xknf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보보호위원회는 지난 22일 오후 서울 종로구 정부서울청사에서 2026년 제7회 개인정보보호위원회 전체회의를 개최했다. </figcaption> </figure> <p contents-hash="18f2f1c00e916ec1308e412fa8b71c47dcd3ea0c16a63fd853f5208fccfd9106" dmcf-pid="zWleQo0HIl" dmcf-ptype="general">결혼정보회사 듀오정보에서 회원의 민감한 프로필 정보가 대거 유출돼 정부가 제재에 나섰다. 결혼중개 서비스 특성상 폭넓은 개인정보가 탈취됐다.</p> <p contents-hash="cdf5eff7c2b78813c209a78bd987533764d2c5d1efad78d1cc6cadf43d59e4c3" dmcf-pid="qYSdxgpXDh" dmcf-ptype="general">개인정보보호위원회는 듀오정보에서 회원 42만7464명의 개인정보가 외부로 유출돼 과징금 11억9700만원과 과태료 1320만원이 부과했다고 23일 밝혔다. 유출 피해 회원에 대한 즉각적인 통지와 재발 방지 대책 마련도 함께 명령했다.</p> <p contents-hash="f09e16c7c506a08557b79518a21fcfea1face23d08fb197a2d752dcf779b3443" dmcf-pid="BGvJMaUZOC" dmcf-ptype="general">이번 사고는 지난해 1월 듀오정보 직원의 업무용 PC가 악성코드에 감염되면서 발생했다. 해커는 이를 통해 데이터베이스(DB) 서버 계정 정보를 확보한 뒤 정회원 정보가 저장된 회원 DB에 접속했고, 전체 정회원 정보를 외부로 빼낸 것으로 조사됐다.</p> <p contents-hash="c3a821c3dcf742442dd49bdc8b4e4458dd36c8921e188cda96849da9f906e57a" dmcf-pid="bHTiRNu5sI" dmcf-ptype="general">유출된 정보에는 아이디, 비밀번호, 이름, 생년월일, 주민등록번호, 성별, 이메일주소, 휴대전화번호, 주소 등 기본 인적사항뿐 아니라 신장, 체중, 혈액형, 종교, 취미, 혼인경력, 형제관계, 장남·장녀 여부, 학교명, 전공, 입학연도, 졸업연도, 학교 소재지, 입사연월, 직장명 등이 포함됐다.</p> <p contents-hash="45cc93574823c186db0333fa66e33c0586c0b8d75f48f185cf1d94101da51f06" dmcf-pid="KXynej71sO" dmcf-ptype="general">조사 결과 듀오정보는 회원 DB 접속 과정에서 일정 횟수 이상 인증 실패 시 접근을 제한하는 조치를 적용하지 않았고, 주민등록번호와 비밀번호에도 안전성이 낮은 암호화 알고리즘을 사용한 것으로 나타났다.</p> <p contents-hash="ebb6bcba974e82130689e0bc7dcf6d3a209e9f0c9be7ee253c5b7bf6aa26641f" dmcf-pid="9ZWLdAztOs" dmcf-ptype="general">또 정회원 가입 과정에서 별도 법적 근거 없이 주민등록번호를 수집·저장했고, 개인정보처리방침에 기재한 보유기간 5년이 지난 정회원 정보 29만8566건도 파기하지 않았다.</p> <p contents-hash="95f6b238d7e7e4a0641b0743d2a2f699dc2b160bfe3773295f6f1fe267356038" dmcf-pid="25YoJcqFIm" dmcf-ptype="general">사고 이후 대응도 미흡했다. 듀오정보는 유출 사실을 확인하고도 정당한 사유 없이 72시간을 넘겨 신고를 지연했고, 정보주체인 회원들에게 유출 사실도 통지하지 않은 것으로 조사됐다.</p> <p contents-hash="571b0a2df0f931ce5d16f1b451c22cae4f49a74dee2e2b08481694c46b918151" dmcf-pid="V1GgikB3Ir" dmcf-ptype="general">이날 개인정보위는 다른 2개 사업자에 대한 제재도 확정·발표했다.</p> <p contents-hash="28bc54e8e89841ad54f8dbd0fe776396e1010f2ac068aecff7bed0aeac27436a" dmcf-pid="ftHanEb0Iw" dmcf-ptype="general">케이에스한국고용은 상담사·직원·입사지원자 등 4만875명의 개인정보와 인사서류 약 5만건이 유출돼 과징금 35억3700만원과 과태료 420만원을 부과받았다.</p> <p contents-hash="47965a7ecf6115a4b6cef29a87c91938f34c72dea987067d673705af20bee80f" dmcf-pid="4FXNLDKprD" dmcf-ptype="general">금릉공원묘원은 웹사이트 취약점으로 이용자 5373명의 개인정보가 유출돼 과징금 5420만원 처분을 받았다.</p> <p contents-hash="2b5c10bcdb6b996081a52ec687c293c835b9eb63d2214bdd695cf25ba7e3fd1d" dmcf-pid="83Zjow9UrE" dmcf-ptype="general">박진형 기자 jin@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 스포츠토토, 프로토 기록식 ‘야구 신규 유형 2종’ 본격 도입…득점 분석 요소 강화 04-23 다음 [현장영상] "핫가이 출몰!"…박보검, 압도적 잘생김 04-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
