국내 최대 결혼정보회사 듀오의 정회원 43만여 명의 민감한 프로필 정보가 작년 1월 해킹으로 통째 유출된 사실이 오늘(23일) 뒤늦게 드러나 충격을 주고 있다. 개인정보보호위원회(이하 개인정보위)는 듀오의 개인정보 보호 조치 미흡과 신고 지연 등을 이유로 약 12억 원의 과징금과 과태료를 부과하고 즉각적인 피해 회원 통지를 명령했다.

개인정보위에 따르면, 유출된 정보는 듀오 정회원 42만7천464명의 주민등록번호, 아이디, 비밀번호, 이름, 생년월일, 이메일, 휴대폰 번호, 주소 등 기본적인 개인 정보뿐 아니라 신체조건(신장, 체중, 혈액형), 종교, 취미, 혼인경력, 형제 관계, 학력, 직장명 등 매우 민감한 프로필 정보 일체에 해당한다. 이는 결혼정보회사라는 서비스 특성상 일반 기업보다 훨씬 상세하고 민감한 사생활 정보가 취급되는 만큼, 유출의 파급력이 크다는 지적이다.

이번 사고는 2025년 1월, 듀오 직원의 개인용 컴퓨터(PC) 해킹을 통해 발생했으나, 듀오 측은 유출 사실을 인지하고도 개인정보위에 신고를 지연하고 피해 회원들에게도 통지하지 않아 문제의 심각성을 더했다. 개인정보위는 듀오가 해킹 대비 미흡, 안전하지 않은 암호화, 불법 주민등록번호 수집, 보유기간 만료 정보 미파기 등 총체적인 개인정보 보호 위반 사항을 저질렀다고 지적했다.

이에 개인정보위는 오늘 전체회의를 열고 주식회사 듀오정보에 대해 총 11억9천700만원의 과징금과 1천320만원의 과태료를 부과했다. 또한, 유출된 개인정보를 즉각 피해 회원들에게 통지하고, 재발 방지를 위한 안전조치 강화 등의 시정명령을 내렸다. 현재 듀오 측은 회원 가입 시 주민등록번호 수집을 중단한 상태다.

듀오 측은 이번 사태에 대해 사과 입장을 밝히면서도 "현재까지 유출된 정보로 인한 2차 피해는 단 1건도 발생하지 않았다"고 해명했다. 하지만 개인정보위 관계자는 유출된 정보의 민감성을 고려할 때, 불법적인 2차 피해 발생 가능성을 배제할 수 없다며 지속적인 모니터링이 필요하다고 강조했다.

이번 듀오의 대규모 개인정보 유출 사태는 민감한 개인 정보를 다루는 기업들의 개인정보 보호 의무와 사회적 책임에 대한 경종을 울리는 사례로 평가된다. 특히 결혼정보회사와 같이 고객과의 신뢰가 핵심인 서비스업은 정보 보호에 더욱 각별한 노력을 기울여야 한다는 지적이다. 개인정보위는 향후 유사 사고 방지를 위해 기업들의 자발적인 노력과 함께 정부의 지속적인 관리 감독을 강화해 나갈 방침이다.