투데이e코노믹 = 우혜정 기자 | 회원 40만명의 개인정보가 유출돼 파장이 일고 있는 국내 최대 결혼정보업체 듀오에서 회원 계좌잔고와 부동산 보유내역도 유출된 것으로 파악됐다. 피해 회원들을 중심으로 집단 소송 움직임도 본격화되는 분위기다.

최근 관계 당국과 정치권에 따르면 이번 사고는 지난해 1월 듀오 직원의 업무용 PC가 해킹되면서 시작됐다. 해커는 회원 데이터베이스 접근 권한이 있는 PC에 원격 접속해 약 42만~43만 명 규모의 개인정보를 탈취한 것으로 파악됐다. 듀오는 지난해 2월 초 피해 사실을 인지하고 정부와 수사기관에 신고했지만, 회원들에게는 최근까지 별도 통지가 이뤄지지 않아 대응이 늦었다는 지적이 나온다.

유출된 정보의 범위는 일반적인 개인정보 유출 사고보다 훨씬 광범위하다. 이름과 연락처, 생년월일 등 기본 정보는 물론 신장, 체중, 혈액형, 종교, 혼인 경력, 형제 관계, 장남·장녀 여부 등 결혼 상담 과정에서 수집된 민감 정보가 포함됐다. 여기에 학교명, 전공, 직장명, 입사 사고 원인으로는 허술한 보안 관리가 지목됐다. 듀오는 관련 기관이 권고한 안전한 암호 알고리즘을 적용하지 않은 것으로 알려졌다.

집단소송 움직임...민감정보 포함돼 배상금 커질 듯

특히 회원 인증을 위해 제출한 자산 증빙 자료와 원천징수 내역까지 유출 대상에 포함되면서 계좌 잔고, 소득 수준, 부동산 보유 현황 등 재산 정보 노출 우려도 커지고 있다.

이에 따라 2차 범죄 가능성도 제기된다. 단순 스팸 문자나 광고성 연락을 넘어 보이스피싱, 맞춤형 사기, 신분 도용 등 정교한 범죄에 악용될 수 있다는 우려다. 결혼정보업체 특성상 이용자의 사생활과 경제력이 함께 축적돼 있어 일반 개인정보 유출보다 위험성이 높다는 분석도 나온다.

, 보관 기간 5년이 지났거나 탈퇴한 회원 정보도 파기하지 않은 것으로 전해졌다. 개인정보 최소 보관 원칙과 안전조치 의무를 제대로 지키지 않았다는 비판이 나온다.

법적 대응 움직임도 확산하고 있다. 일부 법무법인은 피해 회원들을 대상으로 집단 소송 접수에 나섰다. 법조계에서는 단순 연락처 유출을 넘어 직업, 자산, 가족관계 등 민감 정보가 포함된 만큼 배상금 인정 범위가 커질 수 있다는 전망이 나온다.