결혼정보업체 '듀오'에서 43만 명에 달하는 대규모 회원 정보가 유출된 사실이 뒤늦게 확인됐다. 단순 인적 사항을 넘어 연봉, 신체 조건, 부모 직업 등 극히 민감한 개인정보가 포함돼 파장이 일고 있다.

개인정보보호위원회는 작년 1월 듀오 직원 PC가 해킹당하며 회원 42만 7천 명의 정보가 외부로 유출됐다고 밝혔다. 조사 결과 듀오 측의 보안 관리는 사실상 방치 수준이었던 것으로 드러났다. 전산망 접속 시 여러 번 인증에 실패해도 차단하는 기초적인 보안 장치조차 마련되지 않았으며, 안전하지 않은 알고리즘으로 비밀번호와 주민등록번호를 저장해왔다.

유출된 정보의 구체적인 항목은 심각한 수준이다. 듀오 가입 시 요구되는 키와 몸무게 등 신체 조건은 물론 종교, 건강 상태, 부동산 자산 유무, 연봉, 최종 학력 등이 모두 포함됐다. 특히 본인뿐 아니라 부모의 직업과 형제 관계 등 내밀한 가족 정보까지 통째로 넘어갔다.

법적 근거 없이 주민등록번호를 수집해온 행태도 도마 위에 올랐다. 듀오는 보유 기간 5년이 지난 30만 건의 정보를 파기하지 않고 보관하다 피해 규모를 키웠다. 유출 사고 인지 후에도 법정 시한인 72시간을 넘겨 정부에 신고했으며, 정작 피해 회원들에게는 즉시 사실을 알리지 않는 등 후속 조치에서도 허점을 보였다.

개인정보위는 듀오에 대해 안전성 확보 조치 위반 등을 근거로 총 12억 원 이상의 과징금과 과태료를 부과했다. 송경희 개인정보보호위원장은 "안전하지 않은 방식으로 정보를 저장해 기준을 위반했다"고 지적했다.

듀오 측은 현재 주민등록번호 수집을 중단했으며 보안 시스템을 강화해 재발을 방지하겠다는 입장을 내놨다. 사측은 "유출 정보를 활용한 2차 피해는 아직 확인되지 않았다"고 덧붙였으나, 민감한 정보가 대거 포함된 만큼 명의도용이나 보이스피싱 등 추가 범죄에 대한 우려가 가라앉지 않고 있다.

이번 사고로 결혼정보업계 전반의 과도한 개인정보 수집 관행과 부실한 관리 체계에 대한 비판은 피하기 어려워졌다.