계좌·부동산 정보까지 털려…취약한 암호체계 주목
스페셜경제=선호균 기자 | 결혼정보업체 듀오에서 대규모 개인정보 유출 사고가 발생하며 파장이 커지고 있다.
회원 42만명의 계좌 잔고와 부동산 보유 내역 등 민감한 자산 정보까지 외부로 유출된 것으로 확인됐다.
27일 과학기술정보통신부가 국회에 제출한 자료에 따르면 해킹은 지난해 1월 28일 발생했으며, 해커는 내부 접근 권한이 있는 PC를 원격으로 장악해 데이터베이스를 탈취했다.
듀오는 지난해 2월 3일 피해 사실을 인지한 뒤 이튿날 정부에 신고했지만, 이후 조사 과정에서 듀오의 ‘취약한 암호 체계’ 등 보안 체계의 취약성이 드러났다.
최민희 의원실은 암호 체계 미흡이 사고의 주요 원인이라고 지적했다.
조사 결과 듀오는 한국인터넷진흥원(KISA)의 암호 기준(암호 알고리즘 및 키 길이 이용 안내서)을 따르지 않았다.
또 듀오는 개인정보보호위원회가 2024년 ‘개인정보 안정성 확보 조치 기준 안내서’를 통해 권고한 안전한 알고리즘도 적용하지 않은 것으로 나타났다.
유출된 정보에는 이름과 생년월일, 연락처 등 기본 정보뿐 아니라 신장, 체중, 혈액형, 종교, 혼인 경력 등 민감 정보가 포함됐다.
또한 자산 인증 과정에서 제출된 회원의 계좌 잔고 자료와 원천징수 내역까지 포함되며 피해 범위가 크게 확대됐다.
듀오의 개인정보 보관 관리 부실 문제도 확인됐다.
법정 보관 기간이 지난 회원 개인정보와 탈퇴 회원 데이터까지 삭제하지 않고 유지한 사실이 추가 위험 요인으로 지목됐다.
이에 따라 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과했다.
수사도 본격화되고 있다.
경찰청은 국제 공조 수사를 통해 해커 추적에 나섰으며, 사건은 서울경찰청 사이버수사대가 맡아 정보통신망법 위반 여부를 중심으로 조사 중이다.
경찰청 관계자는 27일 오전 서울 서대문구 청사에서 열린 기자간담회에서 듀오 개인정보 유출 사건과 관련해 “공격자 관련 추적 수사를 위해 국제 공조 수사를 진행하고 있다”고 밝혔다.
이 사건은 지난해 2월 4일 서울 강남경찰서에 접수된 뒤, 이튿날인 5일 서울경찰청 사이버수사대로 이송돼 현재까지 수사가 진행되고 있다.
경찰은 침입 관련 자료를 확보해 정보통신망법 위반 혐의 중심으로 유출 경로 등을 들여다보고 있다.
아래는 듀오 홈페이지에 게재된 개인정보 유출 관련 사측의 입장문 전문이다.
먼저 듀오를 신뢰하고 아껴 주신 회원님들께 심려를 끼쳐 드린 점, 머리 숙여 깊이 사과드립니다.
지난 4월 23일 기사로 보도된 당사 개인정보 유출 사고 관련한 개인정보보호위원회의 발표에 많은 걱정과 우려가 있을 줄로 압니다.
해당 개인정보 유출 사고는 지난해 2025년 1월 28일에 일어난 일로서,
당사는 정보 유출 인지 후 한국인터넷진흥원 및 수사기관에 신고하여 더 이상 유출되지 않도록 기술적 조치를 실시하였습니다.
또한, 당사 홈페이지에 유출 사실을 공지하고 전담 콜센터를 운영하며 2차 피해를 입은 분들의 신고 접수를 받았으나, 현재 시점까지 2차 피해 발생은 일어나지 않은 것으로 확인되었습니다.
이후 당사는 개인정보보호위원회의 조사에 적극적으로 응하며 권고 사항에 따라 시정 조치를 이행하였으며, 특히 주민등록번호는 <결혼중개업법>에 준하여 이미 삭제 조치 완료하였습니다.
따라서 작년 1월 28일 이후 상담 문의 혹은 가입하신 회원님들께는 어떠한 피해도 발생하지 않았음을 알려 드립니다.
당사는 작년 1월 유출 사고 이후 개인정보 보호에 더욱 만전을 기하며 관리 시스템을 점검하고 내부 교육에 힘쓰고 있으며, 동일한 사고가 재발하지 않도록 보안 강화를 철저히 해 나가고 있습니다.
개인정보보호위원회의 결과 통지문을 송달받는 즉시 정보 유출 사고 당사자 분들께도 개별 통지를 시행하겠습니다.
회원님들의 귀한 정보를 관리하는 결혼정보회사로서 무한 책임감을 느끼며 해당 사고의 후속 조치를 이행하고 있음을 말씀드리며,
다시 한번 정보 유출 사고로 인해 심려를 끼쳐 드린 점 깊이 사과드립니다.
문의 사항이 있으시면 02-550-6001 혹은 customer@duonet.com으로 연락주시기 바랍니다.
듀오정보㈜ 대표이사 박수경 드림
듀오 회원 42만명 개인정보 유출…해킹 파장 일파만파 - 스페셜경제
스페셜경제=선호균 기자 | 결혼정보업체 듀오에서 대규모 개인정보 유출 사고가 발생하며 파장이 커지고 있다.회원 42만명의 계좌 잔고와 부동산 보유 내역 등 민감한
www.speconomy.com
'산업' 카테고리의 다른 글
| 삼성전자 노조 파업 ‘빨간불’… 코리아 디스카운트 우려 (0) | 2026.04.28 |
|---|---|
| 홈플러스, 유동성 위기 심화 금융권 판단 분수령 (0) | 2026.04.28 |
| 폐차시장 플랫폼 ‘헤이딜러 폐차’ 공정성 논란 확산 (0) | 2026.04.28 |
| 공정위, 한솔제지·한국제지·무림·홍원제지 등 6개사 가격담합 과징금 제재 (0) | 2026.04.28 |
| 서울 전셋값 6억8147만원…최고치 갱신에 공급 불안 (0) | 2026.04.27 |