광고닫기

경찰, 듀오 ‘43만명 민감정보 유출’ 사이버수사대 수사…"경로 추적 중"

중앙일보

2026.04.23 22:03

  • 글자크기
  • 인쇄
  • 공유
글자 크기 조절
기사 공유
서울경찰청 사이버수사대는 결혼정보회사 1위 업체 ‘듀오정보(듀오)’ 회원 약 43만명의 개인정보 유출 사건을 수사하고 있다고 밝혔다. 사진 챗GPT

서울경찰청 사이버수사대는 결혼정보회사 1위 업체 ‘듀오정보(듀오)’ 회원 약 43만명의 개인정보 유출 사건을 수사하고 있다고 밝혔다. 사진 챗GPT

결혼정보회사 1위 업체인 ‘듀오정보(듀오)’ 회원 약 43만명의 개인정보 유출 사건을 서울경찰청 사이버수사대에서 수사 중이다.

24일 서울청 사이버수사대는 지난해 2월 4일 서울 강남경찰서에 접수된 해당 사건을 넘겨받아 수사하고 있다고 밝혔다. 사이버수사대 관계자는 “해커가 누구인지에 대한 추적 등 수사를 이어가고 있다”며 “정보통신망법 위반 혐의를 중심으로 유출 경로를 집중적으로 살펴 볼 예정”이라고 했다.

서울 강남구 역삼동에 있는 듀오 본사 부서 안내 간판. 연합뉴스

서울 강남구 역삼동에 있는 듀오 본사 부서 안내 간판. 연합뉴스

이번 사고는 지난해 1월 듀오 직원의 업무용 PC가 해킹당하며 발생했다. 개인정보보호위원회(개인정보위)가 듀오에서 유출된 것으로 확인한 개인정보는 최소 24종이 넘는다. 아이디와 비밀번호, 이름, 생년월일, 주민등록번호, 성별, 이메일 주소, 휴대전화 번호, 거주지, 키, 체중, 혈액형, 종교, 취미, 혼인경력, 형제관계, 장남·장녀여부, 출신학교, 전공, 입학 및 졸업 연도, 학교 소재지, 직장명, 입사 연월 등이다.

개인정보위는 듀오가 회원 개별 동의를 통해 선택적으로 수집한 정보도 함께 유출된 것으로 보고 있다. 본관, 주거유형 및 소유 여부, 자가용 유무, 본인 및 가족 소유 부동산, 안경 착용 여부, 병역, 직업, 성격, 외모, 경제력, 시부모 동거, 건강 상태 등 민감한 정보가 포함됐다. 개인정보위 관계자는 “기본적으로 같은 데이터베이스(DB)에 보관 중이었기 때문에 함께 유출됐다고 봐도 된다”고 했다.

송경희 개인정보보호위원회 위원장이 22일 오후 서울 종로구 세종대로 정부서울청사에서 열린 제7회 전체회의에서 의사봉을 두드리고 있다. 뉴스1

송경희 개인정보보호위원회 위원장이 22일 오후 서울 종로구 세종대로 정부서울청사에서 열린 제7회 전체회의에서 의사봉을 두드리고 있다. 뉴스1

듀오는 해당 정보들을 허술하게 관리해 온 것으로 파악됐다. 회원들의 DB에 접속할 때 인증 실패 횟수 제한이 없어 무차별 대입 공격에 취약했고, 비밀번호와 주민등록번호에는 안전성이 낮다는 평가를 받는 암호화 방식을 사용했다. 보유기간이 지난 회원 정보도 파기하지 않았다고 한다. 또 듀오는 유출 사실을 인지하고도 정당한 사유 없이 72시간 내 신고 의무를 지키지 않았다는 의심도 받고 있다.

개인정보보호위원회는 22일 과징금 11억9700만원과 과태료 1320만원을 부과했다. 회원들에게 유출 사실을 즉각 알리고, 처분 내용을 홈페이지에 공표하라는 명령도 내렸다. 또 재발 방지를 위한 보안 강화, 최소 정보 수집 원칙 준수, 명확한 파기 기준 마련 등 관리체계를 개선할 것도 요구했다. 듀오 측은 “개인정보가 유출돼 죄송하다”며 “개인정보위의 판단을 존중한다”는 입장을 밝혔다.



김창용([email protected])

많이 본 뉴스

      실시간 뉴스