![[듀오 결혼정보회사 정유출] 내 정보도 털렸을까? 43만명 유출 항목 24가지 및 확인 방법 썸네일](https://blogger.googleusercontent.com/img/a/AVvXsEgqt-pAu9a1qJwzxzqR2PWxH8Nh7ZMyOoSEKgrmbIkoDAg4z8AW7zsHRQGfAx07qkU_xeX8Oa1U_vHutMCeA6aF5zexFZFKsqqvIPQ9w71RRjcrXaw7MLTyZnGDLgWl3h9Ag4VQ1GP6PxLL1e6YuNFInmALEIPk16G-WrevMLaMWdJR8sX6H3NGjXVwAJtY=w640-h640-rw)
국내 1위 결혼정보업체인 '듀오정보(듀오)'에서 무려 43만 명에 달하는 회원의 민감한 개인정보가 통째로 유출되는 초유의 해킹 사태가 발생했습니다.
결혼정보회사의 특성상 단순한 이름이나 연락처를 넘어 나의 키, 몸무게, 직장, 출신 학교, 심지어 과거 혼인 이력(초혼·재혼)과 같은 남에게 절대 알리고 싶지 않은 내 삶의 모든 '인생 정보'가 털렸다는 점에서 그 충격이 매우 큽니다. 게다가 이미 듀오를 탈퇴한 지 한참 지난 분들의 정보까지 파기되지 않고 유출된 것으로 드러나 분노가 커지고 있습니다.
오늘은 듀오 해킹 사태의 핵심 요약부터, 정확히 내 어떤 정보가 유출되었는지 확인하는 24가지 항목 리스트, 그리고 당장 해야 할 2차 피해 예방 및 유출 확인 방법까지 복사해서 바로 활용하실 수 있도록 완벽하게 정리해 드립니다.
과징금 12억 원 철퇴! 듀오 43만 명 정보 유출 사태 요약
이번 사태는 지난해 1월, 듀오 직원의 업무용 PC가 악성코드에 감염되면서 시작되었습니다. 해커는 이를 통해 데이터베이스(DB) 서버 계정 정보를 탈취했고, 전체 정회원 42만 7,464명의 정보를 외부로 고스란히 빼냈습니다.
가장 큰 문제는 듀오의 허술한 보안과 늑장 대응이었습니다. 로그인 인증 실패 시 접근 제한 조치도 없었고, 주민등록번호와 비밀번호에는 안전성이 매우 떨어지는 구형 암호화 알고리즘을 사용했습니다. 결국 개인정보보호위원회는 듀오정보의 심각한 관리 부실을 지적하며 과징금 11억 9,700만 원과 과태료 1,320만 원이라는 중징계 철퇴를 내렸습니다.
내 정보도 털렸을까? 충격적인 유출 항목 24가지 리스트
이번 정보유출은 일반적인 쇼핑몰 해킹과는 차원이 다릅니다. 가입 당시 본인이 정회원 매칭을 위해 제출했던 극히 민감한 정보 최소 24종 이상이 모두 빠져나갔습니다. 아래 유출 리스트를 통해 내 정보가 어디까지 포함되어 있는지 확인해 보시기 바랍니다.
[기본 인적 사항]
- 아이디, 비밀번호(암호화), 이름, 생년월일, 주민등록번호(암호화), 성별, 이메일 주소, 휴대전화 번호, 본인 주소
[매우 민감한 신상 및 스펙 정보]
- 신체 정보: 신장(키), 체중(몸무게), 혈액형
- 신상 정보: 종교, 취미, 혼인 경력(초혼·재혼 여부), 형제 관계, 장남·장녀 여부
- 학력 및 직장 정보: 출신 학교명, 전공, 입학 연도, 졸업 연도, 학교 소재지, 입사 연월, 직장명
특히 듀오의 가입 약관상 주거유형, 부동산 소유 여부, 자가용 유무 등 자산과 관련된 정보까지 수집하고 있었기에, 실제 보이스피싱 등의 범죄에 악용될 우려가 매우 높은 심각한 상황입니다.
이미 탈퇴했는데? 30만 명의 정보 파기 미수행과 늑장 대응
이번 사태에서 가장 분노를 자아내는 부분은 유출된 43만 명 중 무려 약 30만 명이 이미 듀오와 서비스 계약이 종료된 '과거 회원'이었다는 사실입니다.
현행법과 듀오의 내부 지침상 계약 종료 후 5년이 지나면 개인정보를 마땅히 파기해야 합니다. 하지만 듀오는 무려 29만 8,566건의 탈퇴 회원 정보를 파기하지 않고 서버에 그대로 방치하다가 해커에게 통째로 넘겨주었습니다.
더욱이 유출 사실을 인지하고도 정당한 사유 없이 72시간 내에 정부에 신고하지 않았으며, 심지어 개인정보위의 조사와 과징금 제재가 진행되는 상황에서도 피해 당사자인 회원들에게 유출 사실을 알리지 않고 외면하는 뻔뻔한 태도를 보였습니다.
당장 해야 할 2차 피해 예방 조치 및 안전한 대안 찾기
내 키, 몸무게, 직장, 재혼 여부까지 모두 털린 상황에서 듀오의 통지만 기다릴 수는 없습니다. 당장 아래의 3가지 예방 조치를 취하셔야 합니다.
- 비밀번호 즉시 변경: 듀오에서 사용하던 아이디와 비밀번호가 다른 사이트(네이버, 카카오톡, 은행 앱 등)와 동일하다면 해커가 크리덴셜 스터핑(대입 공격)을 할 수 있으니 지금 즉시 모든 비밀번호를 변경하세요.
- 보이스피싱/스미싱 주의: 내 직장명과 가족 관계까지 유출되었으므로, 이를 교묘하게 악용하여 지인을 사칭하는 문자나 전화를 각별히 주의하셔야 합니다.
- 위자료 집단 소송 준비: 듀오의 명백한 관리 부실(암호화 미흡, 보관기간 위반, 통지 지연)이 입증된 만큼, 현재 피해자들을 중심으로 한 위자료 집단 소송 움직임이 일고 있으니 관련 카페나 법무법인 공지를 수시로 확인하시기 바랍니다.
맺음말: 민감한 내 인생 정보, 스스로 지켜야 합니다
결혼이라는 인생의 중대사를 앞두고 큰마음 먹고 제출했던 나의 모든 프라이버시가 허술한 보안 시스템 때문에 전 세계 해커들의 먹잇감이 되었습니다.
가입을 고민 중이셨던 분들이라면 이번 사태를 반면교사 삼아, 단순히 업계 규모만 볼 것이 아니라 개인정보 암호화가 철저하게 이루어지고 있는지, 탈퇴 시 데이터 파기가 확실한지를 꼼꼼히 비교해 보신 후 안전한 업체를 선택하시기를 강력히 권장해 드립니다.
0 댓글