회원·인사 정보 통째 유출…결혼중개업체 듀오·KS한국고용 등 과징금 철퇴 작성일 04-23 11 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">듀오, 회원 43만명 프로필 정보 유출<br>한국고용, 직원 4만명 인사 서류 유출</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9XbbDSx2TK"> <figure class="figure_frm origin_fig" contents-hash="80de463b1bc9389d70640e7fb095ed107ad7ca4be93701b0d84349e6dab1f671" dmcf-pid="2ZKKwvMVvb" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장이 22일 서울 종로구 정부서울청사에서 개최된 전체회의에서 모두발언을 하고 있다. 사진 제공=개인정보위" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/23/seouleconomy/20260423140148140jwlo.png" data-org-width="1200" dmcf-mid="KXbbDSx2C9" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/23/seouleconomy/20260423140148140jwlo.png" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장이 22일 서울 종로구 정부서울청사에서 개최된 전체회의에서 모두발언을 하고 있다. 사진 제공=개인정보위 </figcaption> </figure> <p contents-hash="a8f5dc8c8f1332ebfb6a24bf6a708f78cbf7e436b347d6f90bea93cc65eab722" dmcf-pid="V599rTRfvB" dmcf-ptype="general">결혼정보업체 듀오정보 주식회사와 콜센터 용역업체 KS한국고용정보 등에서 대규모 개인정보 유출 사고가 발생해 수십억 원대 과징금 철퇴를 맞았다.</p> <p contents-hash="752fd07bac970a6275ca69b8e7b2bdffce97a848524a8d5a697a00be04b8fdcc" dmcf-pid="f122mye4hq" dmcf-ptype="general">개인정보보호위원회는 22일 전체회의를 열고 개인정보 보호법을 위반한 듀오정보, KS한국고용정보, 금릉공원묘원에 과징금과 과태료 부과 및 시정명령을 내렸다고 23일 밝혔다.</p> <p contents-hash="3067841d5af94b3595ca0ce1f34315c1be491787c8c3d9850ec825327a207f1e" dmcf-pid="4tVVsWd8lz" dmcf-ptype="general">개인정보위에 따르면 지난해 1월 듀오정보는 개인정보 취급 직원의 업무용 PC가 해킹당해 정회원 42만 7464명의 데이터베이스(DB)가 외부로 유출됐다. 유출된 항목에는 이름, 주민등록번호, 연락처 등 기본 정보는 물론 신장, 체중, 종교, 혼인 경력, 연봉 등 민감한 개인 성향 정보까지 다수 포함됐다.</p> <p contents-hash="835ca0b5991d0b218140d3bd8dc9ae28b7075b608208006f0e988c2b3874052d" dmcf-pid="8FffOYJ6C7" dmcf-ptype="general">이러한 사태의 원인은 허술한 보안 관리에 있었다. 듀오정보는 외부 침입자의 비정상적 접근을 차단하는 조치를 두지 않았고, 주민등록번호 등에 안전하지 않은 암호화 알고리즘을 사용했다. 또 법적 근거 없이 주민등록번호를 수집·저장하거나 보존 기간이 지난 29만여 건의 정보를 파기하지 않은 사실도 드러났다.</p> <p contents-hash="283ddee10cd8374f7bb91df48274aed9024fd143001c92fcd66359ea3a08a4ea" dmcf-pid="6344IGiPhu" dmcf-ptype="general">특히 정보 유출을 인지하고도 72시간이 지나서야 ‘늑장 신고’를 했으며, 회원들에게 유출 사실을 알리지 않아 2차 피해 방지에도 소홀했던 것으로 확인됐다. 이에 개인정보위는 듀오에 과징금 11억 9700만 원과 과태료 1320만 원을 부과하고 즉각적인 유출 통지를 명령했다.</p> <p contents-hash="8bee1f0c503df1b5f7290c32c51ec1dfcea06c74e23ca01ef578df1472c2b190" dmcf-pid="P088CHnQCU" dmcf-ptype="general">콜센터 용역업체인 KS한국고용정보는 지난해 4월 해커가 관리자 페이지에 접속하면서 직원과 입사 지원자 등 4875명의 인사 서류 약 5만 건이 다크웹에 유출됐다. 해당 서류에는 주민등록등본, 신분증·통장 사본 등이 포함돼 있어 피해자 본인뿐만 아니라 가족의 정보까지 새어 나갔다.</p> <p contents-hash="e0f562a664e8d0575ae8a2f2c3d9034726897b48e6514facab7b4f469dafdaff" dmcf-pid="Ql33ow9Ulp" dmcf-ptype="general">이 회사는 아이피(IP) 제한이나 2단계 인증 등 기본적인 보안 조치 없이 아이디와 비밀번호만으로 외부 접속을 허용했으며, 주민등록번호를 암호화 없이 저장한 것으로 조사됐다. 이에 35억 3700만 원의 과징금과 과태료 420만 원을 부과받았다.</p> <p contents-hash="d8267071c58e5f806ccf30d5d0c496105a6db7dd11e052e73705d7c738f30938" dmcf-pid="xS00gr2uS0" dmcf-ptype="general">개인정보위는 또 재단법인 금릉공원묘원에서 해킹으로 인해 이용자 5373명의 개인정보가 유출된 사실을 확인하고 5420만 원의 과징금 처분을 내렸다.</p> <p contents-hash="010400d78529c7285d108758e6e8024a8fe482f08aca228e16d1d0a03817da11" dmcf-pid="y6NNFbOcS3" dmcf-ptype="general">이진석 기자 ljs@sedaily.com</p> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 정현, 1년 만에 국제대회 8강.. 작년에 이어 광주챌린저 2년 연속 8강행 04-23 다음 中 스마트폰 제조사 동맹, '안드로이드 통합 메모리 관리 표준' 공개 04-23 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
