결혼정보회사인 주식회사 듀오정보(듀오)에서 회원 43만명의 신체조건, 혼인경력, 직업, 학력, 자산 등 민감한 프로필 정보가 대거 유출된 것으로 드러난 23일 서울 강남구 역삼동에 있는 듀오 본사에 간판이 보인다. [연합]

[헤럴드경제=박준규·김도윤 기자] 결혼정보업체 듀오 서버에서 정회원 43만명의 민감정보가 해킹 공격으로 유출됐단 사실이 사고 1년 3개월 만에 알려졌다. 개인정보보호위원회(개보위)가 밝힌 유출 회원정보는 대략 24종이다. 아이디와 비밀번호, 이름, 생년월일, 주민등록번호, 성별부터 체중과 신장, 혈액형, 종교, 형제관계, 장남/장녀 여부 등 신체·가족정보까지 두루 빠져나갔다.

회원들의 시시콜콜한 정보가 모조리 유출된 것인데, 직장인 커뮤니티 블라인드에는 ‘한 인간의 내면 빼고는 전부 다 알 수 있다’는 평가가 나왔다. 이 해킹 공격은 지난해 1월 말 발생했는데 듀오는 이 사실을 1년 넘게 회원들에게 알리지 않았다. 개보위는 “유출 사실을 회원에게 통지하지 않아 2차 피해 방지에 소홀했고 개인정보 안전성 확보 조치 의무 위반도 확인됐다”고 밝혔다.

24일 헤럴드경제 취재를 종합하면 듀오는 지난해 1월 말 회원 데이터베이스(DB) 서버에 대한 공격을 인지한 뒤 72시간이 지나서야 한국인터넷진흥원(KISA)와 서울강남경찰서에 수사의뢰했다. 경찰은 이 사건을 서울경찰청 사이버수사대로 넘겼다. 수사팀은 DB 서버를 비롯해 각종 자료를 확보했고 정보유출 통로로 지목된 개인정보 취급 담당자 등 관계자들을 불러 조사했다. KISA도 유출 경위를 조사해 왔다. 하지만 지금까지 해킹 공격을 시도한 용의자를 특정하지 못했다. 이 때문에 해외 서버를 경유해 공격이 이뤄져 피의자를 찾는 작업이 길어지고 있는 것 아니냐는 관측도 나온다.

듀오가 홈페이지에 올린 개인정보 유출 관련 안내문

박수경 듀오정보 대표는 올해 초 한 언론 인터뷰에서 “가입하는 회원은 165개 질문에 답해야 한다. 결혼에 필요한 모든 정보를 DB화하는 것”이라며 “이를 바탕으로 최고의 짝을 골라준다”고 말했다. 회원들로부터 확보한 각종 정보는 듀오 서비스가 작동하는 근간이었으나, 제대로 보호받지 못한 것이다.

DB에서 빠져나간 회원정보로 비롯된 2차 피해 정황은 없다는 게 경찰과 듀오의 설명이다. 유출 사고가 발생한 1월 28일 이후 신규 가입한 고객에게는 정보유출 피해도 없고 보안 조치도 강화했다고 밝혔다. 하지만 기존 42만명에 달하는 고객들은 허탈하다. 듀오는 이번 사건으로 정보가 유출된 고객들을 분류하는 작업을 벌인 뒤 안내하겠단 계획이다. 개보위는 듀오정보에 과징금 11억9700만원, 과태료 1320만원을 부과했다. 추후 회원들에 대한 배상도 진행될 것으로 보인다.

2003년 5월에도 듀오 회원 30여만명의 개인정보가 유출되는 일이 있었다. 당시에도 회원 이름과 주민등록번호, 학력, 종교, 연봉 등 각종 정보가 담긴 DB가 해커의 공격을 받았다.