듀오 회원 43만명 학력, 몸무게 정보 유출됐다고?

국내 대표 결혼정보업체 듀오(듀오정보)에서 전체 정회원 42만 7464명의 개인정보가 해킹으로 통째 유출된 사실이 드러났어요. 결혼정보회사 특성상 수집하는 정보가 매우 민감하고 방대한 데다, 듀오 측이 피해 회원들에게 유출 사실을 바로 알리지 않았다고 알려져 있는데요. 어떻게 된 일일까요? 그리고 이번 이슈에서 구직자·재직자에게 주는 시사점을 함께 살펴볼게요.

 

 

 

 

듀오 개인정보 유출, 무슨 일이 있었죠?

 

개인정보보호위원회에 따르면, 해커는 작년 1월 듀오의 개인정보취급 직원 업무용 PC에 악성코드를 감염시킨 뒤 데이터베이스(DB) 서버 계정 정보를 확보했어요. 이 정보를 활용해 DB 서버에 접속한 해커는 전체 듀오 정회원 42만 7464명의 정보를 내려받아 외부로 유출했고요.

 

개인정보위는 4월 22일 전체 회의를 열고 듀오에 과징금 11억 9700만원과 과태료 1320만원을 부과했어요. 또한 피해 회원들에게 유출 사실을 즉각 통지하고, 처분 사실을 홈페이지에 공표하라고 명령했습니다.

 

 

어떤 정보가 얼마나 유출됐길래

 

개인정보위가 확인한 유출 항목만 최소 24가지 이상이에요. 아이디·비밀번호(암호화), 이름, 생년월일, 주민등록번호(암호화), 성별, 이메일, 휴대전화 번호, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력(초혼·재혼), 형제 관계, 장남·장녀 여부, 출신학교, 직장명 등이 포함되어 있어요.

 

게다가 유출된 42만여 명의 정보 중 약 30만명은 이미 듀오와의 서비스 계약이 종료돼 파기돼야 했을 정보였어요. 듀오는 자체 처리 지침에서 계약 종료 시 가입일 기준 5년간 보관한다고 밝히고 있지만, 실제로는 이 지침이 지켜지지 않은 거예요. 개인정보위는 "듀오는 유출을 확인했음에도 정당한 사유 없이 72시간을 경과해 유출 신고를 지연했다"고 지적했어요. 

 

 

듀오, 실시간 직원 반응은?

 

듀오정보의 조직 분위기가 궁금하다면, 재직자 리뷰도 같이 확인해 보세요.

 

 

 

 

 

구직자·재직자 체크 포인트

 

 

1. 개인정보 취급 직무라면 보안 인식을 점검해보세요

이번 해킹의 시작점은 내부 직원 PC의 악성코드 감염이었어요. 개인정보취급 업무를 담당하고 있다면, 소속 회사의 보안 교육 이수 여부와 접근 권한 관리 체계를 다시 살펴볼 필요가 있어요.

 

2. 기업의 개인정보 보호 수준도 입사 전 확인 포인트!

이번처럼 대규모 개인정보 유출 사고는 기업 신뢰도에 직결돼요. 취업을 고려하는 기업이 개인정보를 어떻게 관리하는지, 과거 제재 이력이 있는지도 살펴보세요. 개인정보보호위원회 홈페이지 보도자료나 처분 받은 기업의 홈페이지 등을 통해 확인해 보세요.

 

3. 9월 11일부터 개인정보보호법 개정돼요

3월 10일 공포된 개정 개인정보보호법이 오는 9월 11일부터 본격 시행돼요. 개인정보를 반복적으로 또는 중대하게 위반할 경우, 매출액의 최대 10%를 과징금으로 부과할 수 있어요. 유출이 실제 발생한 뒤가 아닌, 유출 가능성이 있는 단계부터 정보주체에게 알려야 하고요.