[서울=뉴시스] 조성하 최은수 기자 = 결혼정보업체 듀오 회원 약 43만명의 개인정보 유출 사건을 서울경찰청 사이버수사대가 수사 중인 것으로 확인됐다.

24일 뉴시스 취재를 종합하면 해당 사건은 지난해 2월 4일 서울 강남경찰서에 접수된 뒤, 이튿날인 5일 서울경찰청 사이버수사대로 이송돼 현재까지 수사가 진행되고 있다.

경찰은 이 사건을 정보통신망법 위반 혐의를 중심으로 들여다보고 있으며, 침입 관련 자료는 확보된 상태다.

앞서 개인정보보호위원회는 전날 듀오에서 정회원 42만7464명의 개인정보가 유출된 사실을 확인하고, 과징금 11억9700만원과 과태료 1320만원을 부과하는 등의 처분을 내렸다.

유출된 정보에는 아이디와 비밀번호(암호화)를 비롯해 이름, 생년월일, 주민등록번호(암호화), 연락처, 주소 등 기본 정보가 담겼다.

뿐만 아니라 키, 몸무게, 혈액형 등 신체 정보부터 종교, 혼인경력, 학교명, 직장명 등 한 개인의 삶이 담긴 민감한 정보가 포함됐다.

조사 결과 듀오는 회원 데이터베이스(DB) 접속 시 일정 횟수 이상 인증 실패에 따른 접근 제한 조치를 설정하지 않은 것으로 나타났다. 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전조치 의무도 위반했다.

이 밖에도 정회원 가입 과정에서 별도의 법적 근거 없이 주민등록번호를 수집·저장했으며, 개인정보처리방침에 명시된 보유기간(5년)이 지난 회원 정보 29만8566건을 파기하지 않은 사실도 드러났다.

또 유출 사실을 인지하고도 정당한 사유 없이 72시간을 넘겨 신고를 지연했다. 정보주체에게 유출 사실을 통지하지 않는 등 2차 피해 방지 조치에도 소홀했다는 지적이다.

◎공감언론 뉴시스 [email protected], [email protected]

Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지