YTN

[앵커]
유명 결혼정보회사인 듀오에서 40만 명 넘는 회원 정보가 무더기로 유출된 사실이 뒤늦게 알려졌습니다.

재산과 몸무게 같은 예민한 정보까지 모두 털렸는데, 정작 듀오 측은 신고마저 늦게 한 것으로 드러났습니다.

이형원 기자입니다.

[기자]
우리나라 대표 결혼정보회사인 듀오가 해킹을 당한 것으로 뒤늦게 확인됐습니다.

42만7천 명이 넘는 회원 정보가 무더기로 유출된 겁니다.

여기에는 이름과 주민등록번호부터 몸무게, 직장, 재산 등 민감한 정보가 모두 포함됐습니다.

개인정보보호위원회는 지난해 1월 듀오에서 개인정보를 다루는 직원의 업무용 PC가 해킹당했다며, 이 같은 사실을 발표했습니다.

회원 데이터베이스에 접속할 때 일정 횟수 이상 인증에 실패하면 접근을 제한해야 하지만, 이런 조치를 하지 않아 해커의 표적이 된 것으로 드러났습니다.

특히 회원 가입 때 법적 근거도 없이 주민등록번호를 수집해 저장하고, 개인정보처리 방침에 따른 보유 기간이 지났는데도 회원 정보를 파기하지 않았습니다.

[송경희 /개인정보보호위원회 위원장 : 시스템에 대한 접근 권한의 관리를 소홀히 하였으며, 안전하지 않은 암호화 알고리즘으로 정보 주체의 주민등록번호 및 비밀번호를 저장하여 안전성 확보 조치 기준을 위반하였습니다.]

이렇게 한 사람의 인생 전체가 싹 털린 건데도 듀오의 대처는 안일했습니다.

유출 사실을 파악하고도 바로 신고하지 않았고, 회원들에게도 알리지 않은 겁니다.

이에 위원회는 2차 피해 방지에 소홀했다고 보고 12억 원에 달하는 과징금을 부과했습니다.

또 유출 사실 통지와 함께 사고가 반복되지 않도록 안전조치를 강화하라고 명령했습니다.

듀오 측은 회원 정보가 유출돼 죄송하다면서도, 유출에 따른 2차 피해는 없었다며 재발 방지에 최선을 다하겠다고 밝혔습니다.

YTN 이형원입니다.

영상기자 : 진형욱
디자인 : 지경윤

※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr