신체 치수부터 학력·직장까지…회원 43만명의 삶 통째로 유출…‘듀오’의 배신
김중래 기자
수정 2026-04-24 02:21
입력 2026-04-24 02:21
1위 결혼정보회사에 과징금 12억
DB 기본적 방어 시스템도 없어보유기간 지난 정보도 파기 안 해
피해 회원에 사고 사실 늑장 통지
국내 최대 결혼정보회사 듀오 회원인 A(39)씨는 자신의 가입 정보가 유출됐다는 소식을 뉴스로 처음 접했다. 유출 시점은 지난해 1월인데 지금껏 듀오로부터 통보받지 못했다. 그는 “가입할 때부터 정보 수집이 과하다고 느꼈다. 다 털렸다고 생각하니 세상 앞에 발가벗겨진 기분”이라고 말했다. 그러면서 “내 정보가 어디서 어떻게 활용될지 걱정된다. 남은 만남 횟수 2회를 다 쓰고 나면 다신 가입하지 않을 생각”이라고 했다.
개인정보보호위원회는 지난해 1월 듀오 직원의 업무용 PC가 해킹되면서 정회원 42만 7464명의 개인정보가 유출됐다고 23일 밝혔다. 해커는 악성코드를 감염시킨 뒤 서버 계정을 확보했다.
개인정보위가 유출을 확인한 정보만 최소 24가지가 넘는다. 아이디와 비밀번호(암호화), 이름, 생년월일, 주민등록번호(암호화), 성별, 이메일, 휴대전화 번호, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력(초혼·재혼), 형제 관계, 장남·장녀 여부, 출신학교, 전공, 입학·졸업 연도, 학교 소재지, 직장명, 입사 연월 등이다.
개별 동의 후 선택적으로 수집된 정보로는 본관, 주거 유형 및 소유 여부, 자가용 유무, 본인·가족 소유 부동산, 안경 착용 여부, 병역, 직업, 성격, 외모, 경제력, 시부모 동거, 건강 상태 등이 있다. 회원 본인이 먼저 밝히지 않으면 알기 어려운 지극히 개인적인 정보들이다. 소득과 재산을 제외한 모든 ‘삶의 기록’이 통째로 유출된 것이다.
조사 결과 듀오의 보안 체계는 ‘결정사 1위’라는 명성이 무색할 만큼 허술했다. 데이터베이스(DB) 접근 시 인증 실패에 따른 제한 조치 등 기본적인 방어 기제조차 없었다. 기업의 과도한 정보 욕심과 무책임한 관리 실태도 확인됐다. 듀오는 법적 근거 없이 주민등록번호를 수집·저장해 왔으며 보유 기간(5년)이 지나 파기했어야 할 회원 29만 8566명의 정보까지 고스란히 들고 있다가 피해를 키웠다.
2차 피해 방지 대응은 사실상 이뤄지지 않았다. 듀오는 민감한 회원 정보 유출 사실을 파악하고도 72시간 동안 신고하지 않고 방치했다. 게다가 정보가 유출된 피해 회원에게 개인정보위의 발표가 있은 날까지 통지하지 않은 것으로 드러났다. 개인정보위는 듀오에 과징금 11억 9700만원과 과태료 1320만원을 부과하고 유출 사실을 즉시 회원에게 통지하도록 명령했다. 아울러 관련 처분 내용을 홈페이지에 공표하도록 했다.
듀오 측은 이날 “회원의 개인정보가 유출돼 죄송하다”면서 “2차 피해는 아직 한 건도 발생하지 않았다”고 밝혔다.
세종 김중래 기자
2026-04-24 10면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
Q.
기사를 다 읽으셨나요? AI 퀴즈로 핵심 점검!
듀오가 회원들에게 개인정보 유출을 통지한 시기는?
