송경희 개인정보보호위원장. [개인정보위원회 제공]

[헤럴드경제=고재우 기자] 결혼정보업체 듀오정보에서 ‘42만명’의 키·몸무게·종교 등 민감한 개인정보가 유출됐다.

특히 듀오정보는 개인정보 유출을 확인하고도 개인정보보호위원회(개보위)에 ‘늑장 신고’한 것으로 나타났다.

개인정보보호위원회(개보위)는 23일 듀오정보에 과징금 약 12억원, 과태료 1320만원을 부과했다고 밝혔다.

개보위 조사 결과, 지난해 1월 해커는 듀오정보 직원 업무용 PC에 악성코드를 심었다. 이후 회원 데이터베이스(DB) 회원 DB 서버에 접속해 듀오정보 정회원 42만7464명의 개인정보를 외부로 유출했다.

유출된 개인정보에는 아이디, 비밀번호(암호화), 생년월일, 주민등록번호(암호화), 성별, 이메일 주소, 휴대폰 번호, 본인 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력(초혼·재혼 여부), 형제 관계, 장남·장녀 여부, 학교명, 전공, 입학 및 졸업 연도, 학교 소재지, 입사 연월, 직장명 등이 포함됐다.

듀오정보는 정회원의 개인정보가 저장된 회원 DB에 접속하는 경우, 일정 횟수 이상 인증 실패 시 접근제한 등 조치를 설정하지 않았다. 또 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전성 확보 조치 의무를 위반했다.

정회원 가입 시 주민등록번호를 별도 법적 근거 없이 수집·저장했고, 개인정보처리방침에 기재한 보유기간(5년)이 경과된 정회원 정보 29만8566건도 파기하지 않는 것으로 나타났다.

더욱이 개인정보 유출을 확인하고도 듀오정보는 정당한 사유 없이 72시간을 경과해 유출 신고를 지연했다. 정보 주체에게 유출 사실을 통지하지도 않는 등 2차 피해 방지에도 소홀했다.

개보위는 “듀오정보에 과징금 11억9700만원, 과태료 1320만원을 부과했다”며 “또 개별 정보 주체에게 개인정보보호법에 따른 유출 통지 실시, 유출 사고 재발 방지를 위한 안전조치 강화, 개인정보 처리 방식 점검 및 명확한 파기 지침 수립, 홈페이지 공표 등을 명령했다”고 밝혔다.