00:00주식회사 듀오 정부에서 회원 약 43만 명의 신체 조건, 혼인 경력, 직업, 학력, 자산 등 민감한 프로필 정보가 대거 유출됐으나
00:09이에 대한 신고를 늦춘 것으로 드러났습니다.
00:1323일 개인정보보호위원회에 따르면 작년 1월 듀오에서 개인정보를 취급하는 직원의 업무용 PC가 해킹당해 정회원 42만 7,464명의 개인정보가 외부로 유출됐습니다.
00:25유출된 개인정보는 아이디, 비밀번호, 이름, 생년월일, 주민등록번호, 성별, 이메일 주소, 휴대전화번호, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인 경력, 형제관계,
00:39장남, 장녀 여부, 학교명, 전공, 입학 연도, 졸업 연도, 학교 소재지, 입사 연월, 직장명 등입니다.
00:47조사 결과 듀오는 해커가 회원 데이터베이스에 접속하는 경우 일정 횟수 이상 인증 실패 시 접근 제한을 제한하는 등의 조치를 설정하지
00:58않은 것으로 드러났습니다.
01:00주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전성 확보 조치 의무도 위반했습니다.
01:07정회원 가입 시 주민등록번호를 별도 법적 근거 없이 수집 저장했고 개인정보처리 방침에 기재한 보유기간 5년이 지난 정회원 정보 29만 8
01:17,566건을 파기하지 않았습니다.
01:19심지어 회원 정보가 유출된 사실을 파악하고도 정당한 사유 없이 72시간을 보내 유출 신고를 지원한 정황도 확인했습니다.
01:27정부는 듀오가 결혼중개회사 특성상 회원의 기본적인 인적사항뿐만 아니라 학력, 종교, 직장 등 삶과 성향이 담긴 다량의 민감 정보를 수집했고 해당
01:39정보가 유출됐는데도 피해 회원에게 그 사실을 통지하지 않아 2차 피해 방지에 소홀했다고 봤습니다.
01:45이에 개인정보위는 듀오의 과징금 11억 9,700만원, 과태료 1,320만원을 부과하고 개인정보가 유출된 회원에게 즉각 유출 사실을 통지하라고 명령했습니다.
01:56또한 유출 사고 재발 방지를 위한 안전조치를 강화하는 한편 서비스 제공에 필요한 최소한의 정보를 수집하도록 개인정보 처리 방식을 점검하고 명확한
02:07파기지침 수립 등 전반적인 개인정보 보호 및 관리체계를 강화하라고 명령했습니다.
02:12아울러 처분 사실을 운영 중인 홈페이지에 공표하라고 했습니다.
댓글