< 듀오정보: 과징금 11억 9,700만 원, 과태료 1,320만 원 부과 및 시정명령, 공표명령 >
2026. 4. 23
해커는 ’25.1월 인터넷망에 접속한 듀오정보 직원(개인정보취급자) 업무용PC에 악성코드를 감염시켰고, DB서버 계정 정보 확보 후 회원 데이터베이스(DB) 서버에 접속하여 전체 정회원 427,464명의 개인정보*를 내려받아 외부로 유출하였다.
* 아이디, 비밀번호(암호화), 이름, 생년월일, 주민등록번호(암호화), 성별, 이메일주소, 휴대폰번호, 본인주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력(초혼/재혼), 형제관계, 장남/장녀 여부, 학교명, 전공, 입학년도, 졸업년도, 학교소재지, 입사년월, 직장명 등
조사 결과, 듀오정보는 정회원의 개인정보가 저장되어 있는 회원DB에 접속하는 경우, 일정 횟수 이상 인증 실패 시 접근제한 등의 조치를 설정하지 않았고, 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전성 확보조치 의무 위반이 확인되었다.
또한, 정회원 가입 시 주민등록번호를 별도 법적 근거 없이 수집‧저장하였으며, 개인정보처리방침에 기재한 보유기간(5년)이 경과된 정회원 정보 298,566건을 파기하지 않은 사실도 확인하였다.
듀오정보는 유출을 확인하였음에도 정당한 사유 없이 72시간을 경과하여 유출신고를 지연하였고, 결혼중개회사의 특성상 구혼자의 기본적인 개인정보뿐만 아니라 학력, 종교, 직장 등 한 사람의 삶과 성향이 담긴 다량의 민감한 정보를 수집하고 있으며, 해당정보가 유출되었음에도 유출사실을 정보주체에게 현재까지도 통지하지 않는 등 2차 피해 방지 대응에 소홀한 것이 확인되었다.
이에 따라 개인정보위는 듀오정보에 과징금 11억 9,700만 원, 과태료 1,320만 원을 부과하였다. 또한, 개별 정보주체에게 개인정보 보호법 제34조제1항에 따른 유출통지를 즉각 실시할 것과 유출사고 재발 방지를 위한 안전조치 강화, 서비스 제공에 필요 최소한의 정보를 수집하도록 개인정보 처리 방식 점검 및 명확한 파기 지침 수립 등 전반적인 개인정보 보호 및 관리 체계를 강화할 것을 명령하고, 처분받은 사실을 운영 중인 홈페이지에 공표하도록 하였다.
'경제' 카테고리의 다른 글
| 채무조정 금융자산, 가상자산 보유내역까지 확인...신용정보법 개정 (0) | 2026.04.24 |
|---|---|
| 한화 분할재상장 예비심사 승인...한화머시너리앤서비스홀딩스 (0) | 2026.04.24 |
| 개인정보 유출 KS한국고용정보 35억 과징금 부과 (0) | 2026.04.24 |
| ECM, DCM (0) | 2026.04.23 |
| 청년미래적금...정부기여금 차등 적용 (0) | 2026.04.23 |