43만명 회원정보 유출하고 ‘모르쇠’…개인정보위, 결정사 ‘듀오’에 12억 과징금

학력·종교·직장 등 민감정보 대규모 유출 KS한국고용·금릉공원묘원도 적발 결혼정보회사 듀오정보(듀오)에서 회원 43만명의 혼인경력, 직업, 학력 등 민감한 개인정보가 대거 유출된 것으로 드러났다. 듀오는 정보유출 이후 현재까지 정보주체에게 해당 사실을 통지하지 않았다. 개인정보위원회는 지난해 1월 듀오에서 개인정보를 취급하는 직원의 업무용 PC가 해킹당해 정회원 42만7464명의 개인정보가 외부로 유출됐다고 밝혔다. 유출된 정보는 아이디, 비밀번호, 이름, 생년월일, 주민등록번호뿐 아니라 종교, 취미, 혼인경력, 학력, 직장 등이 포함됐다. 듀오는 해커가 회원 데이터베이스에 접속하는 경우 일정 횟수 이상 인증 실패 시 접근을 제한하는 등의 조치를 설정하지 않은 것으로 드러났다. 주민등록번호와 비밀번호에 안전하지 않은 암호와 알고리즘을 적용하는 등 안전성 확보 조치 의무도 위반했다. 듀오는 해킹 사실을 파악하고도 정당한 사유 없이 72시간을 보내 유출 신고를 지연한 정황도 확인됐다. 또 현재까지 회원에게 유출 사실을 통지하지 않아 2차 피해 방지에 소홀했다고 개인정보위는 판단했다. 개인정보위는 듀오에 과징금 11억9700만원, 과태료 1320만원을 부과하고 개인정보가 유출된 회원에게 즉각 유출 사실을 통지하라고 명령했다. 이날 개인정보위는 듀오 외 개인정보 유출 사고를 낸 KS한국고용, 금릉공원묘원에 각각 35억3700만원, 5240만원의 과징금을 부과했다.