서울경찰청이 결혼정보업체 듀오에서 회원 약 43만명의 개인정보가 유출된 사건을 직접 수사하고 있다.
24일 경찰에 따르면 서울청 사이버수사대는 지난해 2월5일부터 현재까지 듀오의 개인정보 유출 사건을 수사 중이다. 해당 사건은 서울 강남서로 먼저 접수됐다가 다음날 바로 서울청으로 이송됐다.
경찰은 이 사건을 정보통신망법 위반 혐의를 중점으로 들여다보고 있다. 관련 증거도 다수 확보한 것으로 알려졌다.
개인정보보호위원회(개보위)에 따르면 지난해 1월 듀오에서 개인정보를 취급하는 직원의 업무용 PC가 해킹당했다. 이 과정에서 정회원 42만7464명 개인정보가 외부로 유출됐다. 아이디와 비밀번호 뿐 아니라 주소와 신장, 체중, 혈액형 등 민감 정보도 빠져나갔다.
개보위는 듀오가 회원 데이터베이스(DB) 접속 시 일정 횟수 이상 인증 실패에 따른 접근 제한 조치를 설정하지 않았다고 밝혔다. 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전조치 의무도 지키지 않은 것으로 드러났다.
또 정회원 가입 시 주민등록번호를 별도 법적 근거 없이 수집·저장했고 개인정보처리방침에 기재한 보유기간(5년)이 지난 정회원 정보 29만8566건을 파기하지 않은 것도 확인됐다. 듀오는 정보 유출을 확인하고도 정당한 사유 없이 72시간을 지나 유출 신고를 지연한 의혹도 있다.
결혼정보업체 특성상 다량의 민감 정보가 유출됐는데도 아직까지 유출사실을 정보 주체에게 통지하지 않았다는 점에서 2차 피해 방지에도 소홀했다.
이에 개보위는 듀오에 과징금 11억9700만원, 과태료 1320만원을 부과했다. 아울러 서비스 제공에 필요한 최소한 정보를 수집하도록 개인정보 처리 방식 점검과 명확한 파기 지침을 수립하라고 통보했다. 또 처분받은 사실을 홈페이지에 공표하도록 했다.
