시사1 김아름 기자 | 결혼정보업체 듀오의 대규모 해킹 사고 파장이 확산하고 있다. 이름과 연락처 등 기본 정보는 물론 계좌 잔고와 부동산 보유 내역까지 유출된 것으로 드러나면서 회원들의 불안이 커지고 있다.

26일 업계에 따르면, 듀오는 연매출 483억 원이 넘는 국내 대표 결혼정보회사로, 이번 사고를 통해 약 43만 명의 회원 정보가 외부로 유출된 것으로 확인됐다. 앞서 이름과 전화번호, 키와 몸무게, 혼인 경력 등이 포함된 사실이 알려졌지만, 여기에 더해 계좌 잔고와 부동산 보유 내역, 원천징수 내역까지 탈취된 것으로 밝혀졌다.

해당 정보는 회원들이 가입 및 신원 인증 과정에서 제출한 자료로, 자산 규모와 소득 수준까지 포함된 민감한 개인정보다. 이 때문에 단순 개인정보 유출을 넘어 금융 사기나 맞춤형 범죄 등 2차 피해로 이어질 가능성이 제기된다.

한 가입자는 “자산 정보까지 노출된 것이 나중에 어떤 방식으로 악용될지 걱정된다”며 “소중한 개인정보가 유출됐다는 사실 자체가 매우 불쾌하다”고 말했다.

듀오 측은 홈페이지를 통해 사과문을 게시하고 기술적 조치를 통해 추가 유출은 없다고 설명했다. 그러나 사고 원인을 두고는 부실한 정보보호 체계가 도마 위에 올랐다.

정부기관이 권고한 암호 알고리즘 기준을 준수하지 않는 등 보안 체계가 취약했던 데다, 보관 기간 5년이 지났거나 이미 탈퇴한 회원 정보조차 제대로 파기하지 않은 것으로 알려졌다. 개인정보처리방침이 제대로 지켜지지 않았다는 지적이다.

전문가들은 결혼중개업뿐 아니라 의료 서비스업처럼 민감한 개인정보를 다루는 업종 전반의 관리 부실이 구조적 문제라고 보고 있다. 상대적으로 낮은 제재 수위와 느슨한 감독 체계가 반복적인 유출 사고를 키우고 있다는 분석이다.

업계 1위 업체에서 발생한 이번 사고를 계기로 개인정보 보호 체계 전반에 대한 점검과 제도 개선이 필요하다는 목소리가 커지고 있다.