結婚仲介大手デュオで４３万人分流出 身長・体重・勤務先まで

結婚情報業界最大手のデュオ情報で、会員４３万人の個人情報が大量流出していたことが分かった。ＩＤや住民登録番号に加え、結婚相手を探す過程で提供された身長・体重・学歴などの敏感情報も含まれていた。

個人情報保護委員会は全体会議を通じて、個人情報保護法に違反したデュオに課徴金１１億９７００万ウォンと罰金１３２０万ウォンを課したと、２３日明らかにした。昨年１月、デュオの個人情報取扱担当者の業務用パソコンがハッカーの攻撃を受け、正会員４２万７４６４人の個人情報が外部に流出した事件に伴う措置だ。

流出情報には氏名、生年月日、暗号化された住民登録番号、連絡先、住所のほか、身長、体重、婚姻歴、出身校、宗教、兄弟関係、勤務先名、血液型などが含まれた。確認された情報項目だけで少なくとも２４種類に上る。結婚仲介業の特性上、詳細な情報を収集していたため、流出の規模と内容の深刻さが際立つ。

調査では、同社がこうした敏感情報を扱いながら基本的なセキュリティ対策を怠っていたことも明らかになった。個人情報保護委によると、データベースへのログイン時に一定回数以上認証に失敗した場合の遮断機能すら設定していなかった。住民登録番号やパスワードの保護にも安全性の低い暗号化方式を使用していた。外部侵入に脆弱な方式で情報を保存していたことになる。また、正会員の加入過程で、法的根拠なく住民登録番号を収集・保管していた事実も明らかになった。

さらに、個人情報処理方針に明記された「保有期間５年」を超えて情報を破棄せず保管していた点も問題とされた。このように保有期間超過後に保管され流出した情報は２９万８５６６人分に達する。

同社は流出を認知後も、正当な理由なく法定期限である７２時間以内に当局へ届け出なかった。敏感情報を含む重大事故であるにもかかわらず、課徴金処分が下されるまで当該会員への通知も行っていなかった。

個人情報保護委員会はデュオに課徴金を科し、情報主体に対して流出内容を直ちに通知するよう命じた。また、関連処分の事実をホームページに公表するよう命令した。捜査当局はハッキング経路を確認し、関係者を捜査する方針だ。

また、相談員や職員、採用応募者など４万８７５人分の情報が流出したＫＳ韓国雇用情報には課徴金３５億３７００万ウォンと過料４２０万ウォンを科し、利用者５３７３人分が流出した金陵（クムルン）公園墓苑にも課徴金５４２０万ウォンの処分を下した。


ハン・ジェヒ記者 hee@donga.com