이번 듀오 개인정보 유출 사건은 단순한 개인정보 유출이 아닙니다.
개인정보보호위원회가 공식적으로 밝힌 내용에 따르면,
약 42만 명 회원의 개인정보가 유출됐고,
그 항목만 봐도 다음과 같습니다.
- 아이디 및 비밀번호(암호화)
- 이름
- 생년월일
- 주민등록번호(암호화)
- 성별
- 이메일 주소
- 휴대전화 번호
- 주소
- 신장
- 체중
- 혈액형
- 종교
- 취미
- 혼인경력(초혼·재혼)
- 형제 관계
- 장남·장녀 여부
- 출신학교 명
- 전공
- 입학 연도
- 졸업 연도
- 학교 소재지
- 입사 연월
- 직장명
여기까지만 봐도 이미 민감정보 수준입니다.
그런데 문제는 여기서 끝이 아닙니다.
이 회사의 개인정보 처리방침 및
국내결혼중개 표준약관 기준으로 보면,
회원에게서 추가로 수집하는 정보는
- 본관
- 주거 유형
- 부동산 소유 여부
- 자가용 보유 여부
- 가족 소유 부동산
- 안경 착용 여부
- 병역
- 직업
- 성격
- 외모
- 경제력
- 시부모 동거 여부
- 건강 상태
등 매우 개인적이고 민감한 정보들입니다.
즉, 이 사건은 단순한 개인정보가 아니라
한 개인의
재산 수준,
가족 구조,
외형,
건강 상태,
성향과 가치관까지 포함된
“인생 전체 프로파일 데이터” 유출입니다.
이 정도면 특정 개인을 식별하는 수준을 넘어서
그 사람의 삶 자체를 재구성할 수 있는 정보입니다.
더 심각한 문제는 관리입니다.
유출된 전체 42만 명 중 약 30만 명의 정보는
이미 서비스 계약이 종료되어
법적으로 파기됐어야 할 정보였음에도
그대로 보관되어 온 데이터였습니다.
이건 단순 실수가 아니라
명백한 개인정보보호법 위반 소지가 있는 부분입니다.
또한 유출 시점과 대응 문제도 있습니다.
유출은 작년 1월경 발생했음에도 불구하고
해당 회원들에 대한 개별 통보가 이루어지지 않았습니다.
이건 피해자 입장에서
자기 정보가 털린 사실조차 모른 채
1년 가까이 방치된 셈입니다.
그런데 같은 기간 회사는
2025년 1월부터 10월까지 약 600억 원 규모의 매출을 기록한 것으로 알려져 있습니다.
이 지점에서 질문은 하나입니다.
이 정도 민감정보를 다루는 기업이
보안과 데이터 관리에 충분한 투자와 우선순위를 두고 있었는가.
또 업계에서는
오래된 시스템 유지,
상담·매니저 인력 운영 구조 문제 등도
함께 언급되고 있습니다.
정리하면 이번 사건은
- 42만 명 규모 개인정보 유출
- 고도 민감정보 및 프로파일 데이터 포함
- 재산·성향·건강 등 인생 정보 노출
- 약 30만 명 데이터 불법 보관 문제
- 개별 통보 미이행
이 다섯 가지가 동시에 드러난 사건입니다.
이건 단순 해킹이 아니라
“개인의 인생 데이터가 그대로 노출된 사건”
이라고 보는 게 맞습니다.