결혼 좀 해보려고 부동산·계좌 잔고도 알려줬는데…회원 정보 털린 듀오 '파장'

계좌 잔고·부동산까지…듀오 회원정보 유출 파장
혼인 경력·종교 등 민감 정보 유출
듀오의 '취약한 암호 체계' 원인 사고

결혼정보업체 듀오정보(듀오)에서 회원 정보 유출 사고가 벌어졌는데, 유출된 정보에는 계좌 잔고와 부동산 보유 내용도 포함됐던 것으로 알려졌다.

서울 강남구 역삼동에 있는 듀오정보 본사. 연합뉴스

26일 과학기술정보통신부가 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원실에 제출한 침해사고 신고서를 보면 듀오의 회원 정보는 지난해 1월 28일 유출됐다. 해커는 회원 데이터베이스 접근 권한이 있는 PC에 원격 접속해 약 42만명의 개인 정보를 빼돌렸다. 듀오는 지난해 2월 3일 피해 사실을 인지하고 정부에 신고했다.

이번 사고로 회원의 ▲이름 ▲생년월일 ▲성별 ▲연락처 ▲신장 ▲체중 ▲혈액형 ▲종교 ▲혼인 경력 등 기본 정보와 민감 정보 모두가 빠져나갔다. 특히 피해 범위에는 회원이 인증을 위해 제출한 자산 증빙 자료와 원천징수 내용까지 유출돼 논란이 커졌다. 아울러 듀오는 개인정보 보관기관인 5년이 지났거나 서비스를 탈퇴한 회원의 정보도 파기하지 않고 보관했던 것으로 드러났다. 따라서 이번 사고는 일반 개인정보 유출보다 민감성과 파급력이 훨씬 크다는 평가가 나온다.

최 의원실에 따르면 듀오는 한국인터넷진흥원(KISA)의 '암호 알고리즘 및 키 길이 이용 안내서' 기준을 지키지 않은 것으로 나타났다. 또 듀오는 개인정보보호위원회가 2024년 배포함 '개인정보 안정성 확보 조치 기준 안내서'가 권장한 '안전한 암호 알고리즘'도 이용하지 않은 것으로 전해졌다. 듀오의 취약한 암호 체계 때문에 벌어진 사고라는 의미가 된다.

최 의원은 "개인 간 만남을 중개하는 기업이 정부 지침을 어긴 것은 무책임한 처사"라며 "민감정보 수집 기업에는 별도의 보안 대책을 마련해야 한다"라고 강조했다.

개인정보보호위원회는 듀오에 개인정보 유출 사고 관련 과징금 11억9700만원과 과태료 1320만원을 부과했다. 이와 관련해 '불충분한 조처'라는 지적이 잇따랐다.

개인정보보호법에 따르면 개인정보위는 이 법을 위반해 개인정보 유출 사고 등을 낸 경우 전체 매출액의 3%를 초과하지 않는 범위에서 과징금을 부과할 수 있다. 듀오 사례의 경우 해킹에 따른 위반 행위가 2025년 벌어졌기에 직전 3개년인 2022∼2024년 매출액의 평균(약 413억원)을 기준으로 과징금이 산정됐다.

구나리 기자 forsythia26@asiae.co.kr