00:00우리나라 대표 결혼정보 회사인 듀오가 해킹을 당한 것으로 뒤늦게 확인됐습니다.
00:0642만 7천 명이 넘는 회원 정보가 무더기로 유출된 겁니다.
00:12여기에는 이름과 주민등록번호부터 몸무게, 직장, 재산 등 민감한 정보가 모두 포함됐습니다.
00:20개인정보보호위원회는 지난해 1월 듀오에서 개인정보를 다루는 직원의 업무용 PC가 해킹당했다며 이 같은 사실을 발표했습니다.
00:30회원 데이터베이스에 접속할 때 일정 횟수 이상 인증에 실패하면 접근을 제한해야 하지만 이런 조치를 하지 않아 해커의 표적이 된 것으로
00:40드러났습니다.
00:42특히 회원 가입 때 법적 근거도 없이 주민등록번호를 수집해 저장하고 개인정보처리 방침에 따른 보유기간이 지났는데도 회원 정보를 파기하지 않았습니다.
00:53시스템에 대한 접근 권한의 관리를 소홀히 하였으며 안전하지 않는 암호와 알고리즘으로 정보주체의 주민등록번호 및 비밀번호를 저장하여 안전성 확보 조치 기준을
01:06위반하였습니다.
01:06이렇게 한 사람의 인생 전체가 싹 털린 건데도 규요의 대처는 아니랬습니다.
01:14유출 사실을 파악하고도 바로 신고하지 않았고 회원들에게도 알리지 않은 겁니다.
01:21이에 위원회는 2차 피해 방지에 소홀했다고 보고 12억 원에 달하는 과징금을 부과했습니다.
01:27또 유출 사실 통지와 함께 사고가 반복되지 않도록 안전조치를 강화하라고 명령했습니다.
01:36규요 측은 회원 정보가 유출돼 죄송하다면서도 유출에 따른 2차 피해는 없었다며 재발 방지에 최선을 다하겠다고 밝혔습니다.
01:46YTN 이영훈입니다.
댓글