결혼정보업체 듀오정보주식회사(듀오)에서 회원 약 43만명의 개인정보가 유출된 사건을 서울경찰청 사이버수사대가 수사 중이다.
24일 경찰 등 설명을 들어보면, 서울경찰청 사이버수사대는 듀오 쪽이 지난해 2월4일 서울 강남경찰서에 접수한 개인정보 유출 신고를 5일 이송받아 수사를 진행하고 있다. 경찰은 정보통신망법 위반 혐의를 중심으로 유출 경로 등을 들여다보고 있다.
개인정보보호위원회는 전날 지난해 1월 듀오에서 개인정보를 취급하는 직원의 업무용 피시(PC)가 악성코드에 감염되면서 정회원 42만7464명의 개인정보가 외부로 유출됐다고 발표했다. 듀오는 개인정보 유출 사실을 확인하고도 정당한 사유 없이 법에서 규정한 기한(72시간) 내에 유출신고를 하지 않았으며, 민감 정보가 유출됐는데도 정보 주체에게 유출 사실을 통지하지 않은 것으로 파악됐다.
유출된 개인정보에는 이름, 생년월일, 주민등록번호, 성별, 이메일주소, 휴대전화번호, 주소 등을 비롯해 신장, 체중, 혈액형, 종교, 취미와 같은 사적 민감 정보까지 포함됐다. 아울러 듀오는 정회원 가입 시 별도 법적 근거도 없이 주민등록번호를 수집·저장했고, 개인정보처리방침에 기재한 보유 기간(5년)이 지난 정회원 정보 29만8566건을 파기하지 않고 보관했던 것으로 드러났다.
개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원 등을 부과했다. 또 개인정보가 유출된 회원에게 즉각 유출 사실을 통지하라고 명령했다.
박고은 기자 euni@hani.co.kr