계좌 잔고·부동산 보유 내역도 털렸다…‘듀오 해킹’ 일파만파
서울경찰청 사이버수사대는 결혼정보회사 1위 업체 ‘듀오정보(듀오)’ 회원 약 42만명의 개인정보 유출 사건을 수사하고 있다고 밝혔다. 일러스트 챗GPT
26일 과학기술정보통신부가 국회 과학기술정보방송통신위원회 최민희 의원실에 제출한 침해사고 신고서에 따르면, 이번 사고는 지난해 1월 28일 발생했다. 해커는 회원 데이터베이스 접근 권한이 있는 PC에 원격 접속해 약 42만명의 개인 정보를 빼냈으며, 듀오 측은 지난해 2월 3일 피해를 인지하고 이튿날 정부에 신고했다.
해킹의 주요 원인으로는 취약한 암호 체계가 지목됐다. 듀오는 한국인터넷진흥원(KISA)의 지침과 개인정보보호위원회가 권장한 안전한 암호 알고리즘을 준수하지 않은 것으로 드러났다.
유출된 정보에는 이름, 연락처 등 기본 정보 외에도 신장, 체중, 혈액형, 종교, 혼인 경력 등 민감 정보가 대거 포함됐다. 특히 회원이 인증을 위해 제출한 자산 증빙 자료와 원천징수 내역까지 유출되면서 피해 범위가 자산 정보로까지 확대됐다.
개인정보보호위원회는 이번 사고와 관련해 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과했다.
박종서([email protected])