[서울=뉴스핌] 한태희 기자 = 결혼정보회사 '듀오'에 가입한 정회원 약 43만명 개인정보가 유출된 사건과 관련해 경찰이 지난해 2월부터 수사 중이다.

24일 경찰에 따르면 서울경찰청 사이버수사대는 지난해 2월 4일 서울 강남경찰서에 접수된 이 사건을 하루 뒤인 지난해 2월 5일 넘겨받아 수사하고 있다. 경찰은 정보통신망법 위반 혐의를 중심으로 조사 중이다. 현재까지 개인정보 유출에 따른 2차 피해는 접수되지 않았다고 알려졌다.

앞서 하루 전인 지난 23일 개인정보보호위원회(개인정보위)는 지난해 1월 듀오 직원 업무용 컴퓨터가 해킹되면서 정회원 약 43만명 상세 프로필 정보가 유출됐다고 밝혔다. 유출 항목에는 이름, 주민등록번호, 연락처는 물론 신장·체중·혈액형 등 신체정보, 학교명·전공·직장명, 종교·취미·혼인경력, 형제 관계, 장남·장녀 여부까지 결혼 중개에 활용되는 거의 모든 프로필 데이터가 포함됐다.

개인정보위 조사 결과 듀오는 회원 데이터베이스(DB) 접속 시 일정 횟수 이상 인증 실패에 따른 접근 제한 조치를 설정하지 않았다. 듀오는 주민등록번호와 비밀번호에 취약한 암호화 알고리즘도 적용해 보안 조치 의무도 위반했다.

듀오는 또 결혼중개업법상 명시적 근거가 없는데도 회원 가입 시 주민등록번호를 수집·저장했다. 특히 개인정보 처리 방침에 명시한 보유기간 5년이 지난 정회원 정보 29만8566건도 파기하지 않았다. 듀오는 개인정보 유출 사실을 파악하고도 정당한 사유 없이 72시간이 지나도록 신고를 미루고 피해 회원에게 통지하지 않았다.

이에 개인정보위는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과하고 피해 회원에게 유출 사실을 즉각 통지하라고 명령했다.

듀오는 회사 홈페이지에 안내문을 올리고 회원들에게 사과했다.

듀오는 "당사 홈페이지에 유출 사실을 공지하고 전담 콜센터를 운영하며 2차 피해를 입은 분들의 신고 접수를 받았으나 현재 시점까지 2차 피해 발생은 일어나지 않은 것으로 확인됐다"며 "개인정보보호위원회의 조사에 적극적으로 응하며 권고 사항에 따라 시정 조치를 이행했으며 특히 주민등록번호는 결혼중개업법에 준해 이미 삭제 조치 완료했다"고 설명했다.

듀오는 이어 "회원님들의 귀한 정보를 관리하는 결혼정보회사로서 무한 책임감을 느끼며 해당 사고의 후속 조치를 이행하고 있다"며 "다시 한번 정보 유출 사고로 인해 심려를 끼쳐 드린 점 깊이 사과드린다"고 덧붙였다.

ace@newspim.com