수백만 원의 가입비를 내고 은밀하게 자신의 배경을 맡겼던 결혼정보회사 회원들의 믿음이 처참하게 무너졌다.
국내 대형 결혼정보회사인 듀오정보(듀오)에서 43만 명에 달하는 회원의 극도로 민감한 사생활 정보가 해커에게 통째로 넘어가면서 듀오 개인정보 유출 사태가 걷잡을 수 없이 커지고 있다.
이름·연락처 수준이 아니다…발가벗겨진 사생활
개인정보보호위원회 조사에 따르면 이번에 해커의 손에 넘어간 데이터는 단순한 웹사이트 가입 정보 수준을 아득히 뛰어넘는다.
아이디와 비밀번호, 이름, 이메일 같은 기본 정보는 물론이고 수집에 명시적 법적 근거가 없었던 주민등록번호까지 무방비로 털렸다.
여기에 가입자의 신장과 체중, 혈액형을 비롯해 종교와 취미 등 개인의 내밀한 성향이 모두 포함됐다.
결혼 성사를 위해 투명하게 밝혔던 혼인 경력, 형제 관계, 장남과 장녀 여부 같은 가족의 핵심 정보도 해커의 데이터베이스로 고스란히 넘어갔다.
가입자의 사회적 지위를 나타내는 학교명, 전공, 입학 및 졸업 연도, 입사 연월과 직장명은 물론 자산 규모까지 낱낱이 유출되면서 피해 회원들은 사실상 자신의 인생 이력서 전체가 인터넷상에 떠돌게 됐다며 불안에 떨고 있다.
듀오는 심지어 이 같은 치명적인 유출 사실을 파악하고도 정당한 사유 없이 72시간을 허비하며 정부 신고마저 지연한 정황이 드러났다.
쇼핑몰 유출과는 차원 달라…탈퇴 회원도 29만 명 ‘포함’
전문가들은 이번 결정사 유출 사태가 일반적인 온라인 쇼핑몰의 정보 유출과는 비교할 수 없을 정도로 치명적이라고 지적한다.
일반적인 쇼핑몰 해킹이 이름과 연락처, 구매 내역 정도를 빼돌리는 데 그치는 반면, 결혼정보회사 데이터는 한 개인의 재력과 신체 조건, 가족의 족보까지 완벽하게 구조화되어 있기 때문이다.
이러한 초민감 정보가 보이스피싱이나 스미싱 등 범죄 조직에 넘어갈 경우, 타깃의 약점과 자산 규모를 정확히 꿰뚫어 보는 맞춤형 사기 범죄에 악용될 소지가 매우 크다.
더욱이 듀오는 개인정보 처리 방침에 기재한 5년의 보유기간이 지났음에도 불구하고 과거 정회원 29만 8,566명의 정보를 파기하지 않고 서버에 방치하다 이번 해킹의 희생양으로 만들었다.
과거에 가입했다가 이미 서비스를 해지한 3040 남녀들조차 자신의 자산과 가족관계가 털리는 억울한 피해를 보게 된 셈이다.
듀오 측은 해커가 데이터베이스에 비정상적으로 반복 접근하는데도 이를 차단하는 시스템을 두지 않았고, 핵심 정보에 안전하지 않은 암호화 알고리즘을 쓴 것으로 확인됐다.
정부는 듀오에 과징금 11억 9,700만 원과 과태료 1,320만 원을 부과하고, 유출 사실을 피해 회원들에게 즉각 통지할 것을 엄중히 명령했다.
