개인정보보호위원회(개보위)가 결혼정보회사 ‘듀오’에 과징금과 과태료 약 12억 원을 부과했어요. 듀오는 지난해 1월 직원의 업무용 PC가 해킹당해 정회원 약 42만 7000명의 정보가 외부로 유출된 걸 알고도 신고를 늦추고 회원에게 개인정보 유출 사실을 알리지 않은 것으로 확인됐어요.

헉... 어떤 정보가 유출됐는데? 😱

듀오는 결혼정보회사 특성상 민감한 개인정보를 많이 가지고 있었는데요. 지난해 유출 사고로 42만 7000명의 이름·주민등록번호·휴대전화번호·주소·학력·직장·종교·혼인 경력·신체 조건 등의 프로필이 고스란히 유출됐다고. 이에 사기·협박·스토킹 등 범죄에 악용될 위험이 크다는 걱정이 나오기도 했어요.

게다가 듀오의 대응도 문제였는데요. 개인정보보호법은 유출 사실을 인지한 기업이 72시간 이내에 개보위에 신고하고, 피해자에게도 바로 알리도록 의무화하고 있어요. 그런데 듀오는 유출 사실을 알고도 신고를 늦췄고, 피해자에게도 사실을 알리지 않았어요. 이에 개보위가 이번에 과징금과 과태료를 부과하고, 피해 사실을 알릴 것을 명령한 거고요. 그런데 듀오에서 개인정보가 유출된 게 이번이 처음은 아니라고.

이번이 처음이 아니라고? 😮

듀오는 2003년에도 해킹 공격으로 회원 약 30만 명의 이름·주민등록번호는 물론 학력·종교·연봉·이성상까지 담긴 정보가 유출된 적이 있어요. 20년이 넘는 시간이 지났지만, 유출된 정보의 종류가 거의 같다는 점에서 “듀오가 개인정보 보호 노력 제대로 안 하고 있어!” 하는 지적도 나오는데요. 피해 회원들이 집단 손해배상 소송을 할 가능성도 있다고.

한편, 개인정보 유출에 대한 기업의 책임을 앞으로 더욱 강하게 묻게 될 전망이에요. 개정된 개인정보보호법이 오는 9월 시행될 예정인데요. 반복적이거나 중대한 개인정보 유출에 대해 전체 매출액의 최대 10%까지 징벌적 과징금을 부과할 수 있도록 하는 내용이 담겼어요.