AI 생성 이미지. 사진 챗GPT

결혼정보회사 듀오에서 회원 약 43만명의 개인정보가 대거 유출된 사실이 드러나 정부가 과징금과 과태료를 부과했다.

개인정보보호위원회는 23일 듀오정보에 과징금 11억9700만원과 과태료 1320만원을 부과하고, 유출 사실을 회원들에게 즉각 통지하라고 명령했다.

조사에 따르면 지난해 1월 개인정보를 취급하던 직원의 업무용 PC가 해킹되면서 정회원 42만7000여 명의 정보가 외부로 유출됐다.

유출된 정보에는 아이디와 비밀번호, 이름, 생년월일, 주민등록번호, 연락처, 주소뿐 아니라 신장·체중·혈액형·종교·취미·혼인경력·학력·직장 등 개인의 삶 전반을 보여주는 민감한 프로필 정보가 포함됐다.

개인정보위는 듀오가 기본적인 보안 조치를 제대로 이행하지 않았다고 판단했다. 데이터베이스 접속 시 인증 실패 횟수 제한 등 접근 통제 장치가 미흡했고, 주민등록번호와 비밀번호에도 안전하지 않은 암호화 방식이 적용된 것으로 확인됐다.

또한 법적 근거 없이 회원 가입 과정에서 주민등록번호를 수집·보관했고, 보유기간이 지난 회원 정보 약 29만건도 파기하지 않은 것으로 나타났다.

특히 듀오는 유출 사실을 인지하고도 정당한 사유 없이 72시간 내 신고 의무를 지키지 않은 정황도 드러났다. 아울러 피해 회원들에게 유출 사실을 알리지 않아 2차 피해 예방에도 소홀했다는 지적을 받았다.

이에 따라 개인정보위는 듀오에 재발 방지를 위한 보안 강화, 최소 정보 수집 원칙 준수, 명확한 파기 기준 마련 등을 포함한 전면적인 개인정보 관리체계 개선을 명령했다. 처분 사실을 홈페이지에 공표하도록 하는 조치도 함께 내려졌다.

듀오는 현재 회원 가입 시 주민등록번호 수집을 중단하고 생년월일로 대체한 상태다.

듀오 측은 “개인정보위 판단을 존중하며 회원들에게 사과드린다”며 “현재까지 2차 피해는 발생하지 않았으며 재발 방지에 최선을 다하겠다”고 밝혔다.