[사설]43만 명 24종 민감정보 털리고 15개월 쉬쉬한 결혼정보사

결혼정보회사 듀오 홈페이지 갈무리

결혼정보업계 1위 회사인 듀오정보에서 정회원 43만 명의 개인 정보가 무더기로 유출된 것으로 드러났다. 회원의 주민번호와 전화번호는 물론이고 키, 몸무게, 혈액형, 학력, 직장명과 입사연월, 혼인 경력 같은 민감한 정보들까지 해킹 공격에 다 털렸다고 한다. 해킹 사고가 발생한 시점은 지난해 1월이지만 개인정보보호위원회가 23일 개인정보보호법 위반으로 듀오에 과징금과 과태료 약 12억 원을 부과하기로 의결한 사실을 발표한 후에야 뒤늦게 언론에 알려지게 됐다.

그동안 쿠팡, SK텔레콤, 롯데카드, KT를 비롯해 굴지의 기업에서 대형 개인 정보 유출 사태가 반복돼 왔지만 이번 사건의 충격이 큰 이유는 결혼정보업체의 특성상 유출된 정보가 내밀한 개인사와 개인 성향까지 담고 있어서다. 개인정보위가 유출된 것으로 확인한 정보만 최소 24종인데, 여기엔 초혼이나 재혼 여부, 종교, 취미, 형제 관계까지 포함돼 있다. 듀오가 회원의 개별 동의를 받고 선택적으로 수집한 주거 유형, 자가용 유무, 본인과 가족 소유 부동산, 안경 착용 여부, 성격, 건강 상태 같은 정보들도 있다. 아주 가까운 친구나 친지가 아니면 알기 어려운 정보들 아닌가.

정보의 민감도에 비해 듀오의 보안 관리는 너무도 허술했다. 이번 사태는 회원 정보를 다루는 직원이 업무용 PC로 웹사이트에서 자료를 다운로드하다 악성코드에 감염되면서 발생했다. 해커가 PC를 원격 조종하면서 데이터베이스(DB)에 접속해 정보를 빼갔는데, 일정 횟수 이상 인증 실패 시 접근을 제한하는 조치만 설정해 뒀더라도 DB가 통째로 털리진 않았을 것이다. 듀오는 정보가 유출된 지 5일이 지나서야 개인정보위에 신고했고, 당시 회사 홈페이지에만 이 사실을 공지했을 뿐 회원들에겐 개별적으로 알리지도 않았다. 대부분 이날 언론 보도를 보고서야 업체만 믿고 맡긴 내밀한 정보가 털린 사실을 알았을 것이다.

듀오에 부과된 과징금은 피해자 1인당 3000원꼴이다. 규정상 3년 평균 매출(약 413억 원)을 기준으로 3% 내에서 과징금을 산정한다. 9월부터 징벌적 과징금 제도가 시행되면 과징금 상한이 매출액의 10%로 확대된다. 해커 손에 넘어간 개인 정보들은 2차 범죄에 악용될 가능성이 크다. 날로 정교해지는 해킹 기술을 막아내기에 기업의 보안 의식은 안일하고 규제 당국의 방어망은 성글게 보여 불안하기만 하다.