개인정보위, 결혼정보업체 듀오에 과징금 11억 9700만원 부과

[아이뉴스24 박정민 기자] 결혼정보업체 듀오가 개인정보보호법상 안전조치 의무 등을 위반해 11억원이 넘는 과징금을 받게 됐다.

개인정보보호위원회는 22일 전체회의에서 듀오정보를 비롯한 3개 사업자에 과징금, 과태료 처분 등을 내렸다고 23일 밝혔다.

듀오에서는 지난해 1월 해커가 업무용PC에 악성코드를 감염시켜 회원 DB 서버에 접속해 42만 7464명의 개인정보를 내려받은 해킹 사고가 발생했다. ID와 비밀번호, 이름, 생년월일, 신장, 체중, 혈액형, 종교, 취미 등의 개인정보가 유출됐다.

개인정보위 조사결과 듀오는 일정 횟수 이상 인증 실패 시 접근 제한 등의 조치를 설정하지 않았으며, 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전성 확보 조치에 소홀했던 점이 확인됐다. 아울러 정회원 가입을 통해 주민등록번호를 별도 법적 근거 없이 수집하고 법적 보유기간(5년)이 경과된 정회원 정보 29만여건을 파기하지 않은 사실도 확인됐다.

개인정보위는 듀오의 안전조치 의무 위반, 주민등록번호 처리 제한 의무 위반 등을 고려해 과징금 11억 9700만원, 과태료 1320만원을 부과했다. 아울러 정보주체에게 유출 사실을 즉각 통지할 것과 재발방지 대책 등에 대한 시정명령을 내렸다.

한편 듀오정보와 함께 KS한국고용, 금릉공원묘원도 안전조치 의무 위반, 주민등록번호 처리 제한 위반으로 과징금, 과태료 처분을 받았다.

KS한국고용의 경우 지난해 4월 해커가 관리자 페이지에 접속해 상담사, 본사직원, 입사지원자 4만 875명의 개인정보를 유출하는 사건이 발생했다. 해커는 서버 내 각종 인사서류 파일 약 5만건을 유출했으며, 개인정보위 조사 결과 KS한국고용이 일반 인사관리, 콜센터 기능을 운영하며 접속 권한을 제한하지 않고 주민등록번호를 암호화 조치 없이 저장한 사실이 발견됐다. 이에 개인정보위는 과징금 35억 3700만원, 과태료 420만원을 부과하고 시정·공표 명령을 내렸다.

금릉공원묘원에서는 해커가 웹사이트 내 관리비 조회·납부 페이지에 존재하는 파라미터 취약점을 악용해 이용자 5000여명의 개인정보를 유출한 사실이 확인됐다. 취약점 점검 조치에 소홀하고 법적 근거 없이 주민등록번호를 관성적으로 수집한 사실이 적발돼 과징금 5420만원이 부과됐다.

개인정보위 관계자는 "관행에 따라 주민등록번호를 계속 수집하거나 일괄적으로 주민등록번호를 수집하고 있는 사례가 자주 발생하고 있다"며 결혼중개, 채용서비스 등 민감한 정보를 수집하는 처리자를 대상으로 주의를 당부했다.