듀오 결혼정보회사, 회원 42만건 개인정보 유출...每年 실적을 경신하며 성장한 알짜 기업의 보안 공백

국내 결혼정보회사 듀오정보가 창사 이래 최고 실적을 경신하며 성장세를 이어가는 가운데, 고객의 민감한 개인정보 보호를 위한 보안 체계는 이를 따라가지 못한 것으로 드러났다. 개인정보보호위원회 조사 결과에 따르면, 듀오는 지난해 1월 고객 개인정보 취급 직원의 업무용 PC에 악성코드가 침투해 DB 서버 계정 정보를 탈취당한 뒤, 정회원 42만7464건의 프로필이 외부로 유출된 것으로 확인됐다.

해커는 악성코드를 통해 획득한 계정 정보로 회원 DB 서버에 접근했고, 이 과정에서 고객의 개인정보가 대량 유출됐다. 듀오는 매출 500억 원에 육박하며 업계 선두를 달리고 있으며, 매년 100억 원 이상의 영업이익을 창출해왔다. 그러나 수익성이나 성장률과는 달리, 개인정보 보호를 위한 보안 투자와 관리 수준은 이를 반영하지 못했다는 지적이 나온다. 특히 결혼정보 서비스는 이용자의 소득 수준, 결혼 계획, 개인 신상 등 고도의 민감 정보를 다루고 있어, 보안 체계의 미흡은 회원이 받게 될 2차 피해 가능성을 넓힌다는 우려가 있다.

현재 개인정보보호위원회는 이번 사고에 대해 법에 따른 조사를 진행 중인 것으로 알려져 있다. 이번 유출 사고는 급성장하는 플랫폼 기업들이 매출과 영업이익이라는 가시적 성과에 비해 개인정보 보호라는看不见却致命的인 영역에 대한 투자가 뒤처지는 구조적 문제를 보여주는 사례로 주목받고 있다.