“키·몸무게·직장까지”…‘43만명 프로필 유출’ 듀오, 과징금 12억
송경희 개인정보보호위원장이 22일 서울 종로구 정부서울청사에서 열린 제7회 위원회 전체회의에서 모두발언을 하고 있다. 사진=뉴시스
듀오는 회원 민감정보 유출 사실을 통지하지 않아 정부로부터 즉각 통지 명령을 받았습니다.
개인정보보호위원회는 전날 제7회 전체회의를 열고, 개인정보 보호 법규를 위반한 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과했습니다.
아울러 개인정보 보호법 제34조제1항에 따른 유출 사실을 정보주체에게 즉시 통지하도록 명령했습니다.
또 재발 방지를 위해 안전조치 강화와 함께 최소한의 개인정보만 수집하도록 처리 방식을 점검하고, 명확한 파기 기준을 마련할 것을 요구했습니다.
처분 사실은 자사 홈페이지에 공표하도록 했습니다.
개인정보위 조사 결과, 해커는 지난해 1월 인터넷망에 접속한 듀오 직원의 업무용 PC를 악성코드에 감염시킨 뒤, DB 서버 계정 정보를 탈취해 회원 데이터베이스(DB)에 침입했습니다.
이후 정회원 42만7464명의 개인정보를 내려받아 외부로 유출했습니다.
유출된 정보에는 아이디와 비밀번호(암호화)를 비롯해 이름, 생년월일, 주민등록번호(암호화), 연락처, 주소 등 기본 정보가 담겼습니다.
뿐만 아니라 키, 몸무게, 혈액형 등 신체 정보부터 종교, 혼인경력, 학교명, 직장명 등 한 개인의 삶이 담긴 민감한 정보가 포함됐습니다.
윤승옥 기자 touch@ichannela.com