다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
과징금 상한 '매출액 3%' 부과 규정…듀오같은 중소기업에 경감 혜택도
강남구, 내주 현장 점검 계획…법 위반 확인 땐 벌금·영업정지 등 처분
(서울=연합뉴스) 김주형 기자 = 결혼정보회사인 주식회사 듀오정보(듀오)에서 회원 43만명의 신체조건, 혼인경력, 직업, 학력, 자산 등 민감한 프로필 정보가 대거 유출된 것으로 드러난 23일 서울 강남구 역삼동에 있는 듀오 본사에 간판이 보인다.
개인정보보호위원회에 따르면 작년 1월 듀오에서 개인정보를 취급하는 직원의 업무용 PC가 해킹당해 정회원 42만7천464명의 개인정보가 외부로 유출됐다.
유출된 개인정보는 아이디, 비밀번호, 이름, 생년월일, 주민등록번호, 성별, 이메일주소, 휴대 전화번호, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력, 형제 관계, 장남·장녀 여부, 학교명, 전공, 입학 연도, 졸업 연도, 학교 소재지, 입사 연월, 직장명 등이다. 2026.4.23 kjhpress@yna.co.kr
(서울=연합뉴스) 오진송 기자 = 유명 결혼중개업체 듀오정보(이하 듀오)가 회원 43만명의 개인정보를 통째로 유출하고도 당국에서 부과받은 과징금이 12억원에 그치면서 일각에서는 피해에 상응하지 않은 제재라는 지적이 나온다.
특히 유출된 개인정보가 회원들의 민감한 프로필 정보라는 점에서 더 강한 제재가 이뤄졌어야 한다는 비판이 제기된다.
현행법상 안전조치 소홀 등으로 개인정보를 유출한 기업의 경우 전체 매출액의 최대 3%까지 과징금이 부과될 수 있다. 중소기업 중 중기업에 해당하는 듀오는 관련 규정에 따라 과징금 일부를 감경받으며 제재 수위가 결정됐다.
개인정보보호위원회는 듀오에 대한 제재는 법에 근거한 것으로 문제가 없다는 입장이지만, 올해 9월 시행을 앞둔 징벌적 과징금을 비롯해 향후 제도 개선을 다방면으로 검토할 계획이다.
◇ "'민감 정보' 유출인데 과징금 적어", "1인당 3천원도 안 돼" 비판
24일 정부 등에 따르면 개인정보위는 회원 42만7천464명의 개인정보를 유출한 듀오에 과징금 11억9천700만원, 과태료 1천320만원을 부과하고, 개인정보가 유출된 회원에게 즉각 유출 사실을 통지하라고 명령했다.
이번 유출 사고는 작년 1월 듀오에서 개인정보를 취급하는 직원의 업무용 PC가 해킹당하면서 벌어졌다.
해킹으로 유출된 정보에는 이름, 생년월일, 성별, 휴대전화 번호, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력, 형제 관계, 장남·장녀 여부, 학교명, 전공, 입학 연도, 졸업 연도, 학교 소재지, 입사 연월, 직장명 등 구체적이고 민감한 내용이 포함됐다.
약 43만명 회원 개인의 인생이 통째로 담겼다고 해도 무방한 정보가 고스란히 유출됐는데도 듀오에 12억원 수준의 과징금이 부과된 것을 두고 온라인상에서는 '불충분한 조치'라는 지적이 제기됐다.
누리꾼들은 포털에 실린 기사 댓글을 통해 "민감 정보가 털렸는데 과징금 12억원은 너무 약하다"라거나 "납득할 수 없는 수준"이라고 혀를 찼다. "과징금을 피해자 숫자로 나누면 한 사람당 3천원도 안 된다"는 비판도 나왔다.
[연합뉴스 자료사진. 재판매 및 DB 금지]
◇ 과징금 어떻게 매기나…최대 매출액 3% 이내·중소기업 깎아주기도
개인정보보호법에 따르면 개인정보위는 이 법을 위반해 개인정보 유출사고 등을 낸 경우 전체 매출액의 3%를 초과하지 않는 범위에서 과징금을 부과할 수 있다.
듀오 사례의 경우 해킹에 따른 위반 행위가 2025년 벌어졌기에 직전 3개년인 2022∼2024년 매출액의 평균(약 413억원)을 기준으로 과징금이 산정됐다.
아울러 개인정보위는 규모가 작은 기관이나 기업의 부담을 줄이기 위해 공공기관, 비영리법인, 비영리단체, 중소기업의 과징금을 감경해주는데, 듀오는 중기업으로 분류돼 기준 금액의 15%를 감경받았다.
과태료는 행정법상 의무 위반 개수 등에 따라 정해지는데, 듀오는 정보 파기 규정 위반, 신고 위반, 통지 위반 등 3가지 의무를 위반해 1천320만원을 부과받았다.
(서울=연합뉴스) 김주형 기자 = 결혼정보회사인 주식회사 듀오정보(듀오)에서 회원 43만명의 신체조건, 혼인경력, 직업, 학력, 자산 등 민감한 프로필 정보가 대거 유출된 것으로 드러난 23일 서울 강남구 역삼동에 있는 듀오 본사에 부서 안내 간판이 보인다.
개인정보보호위원회에 따르면 작년 1월 듀오에서 개인정보를 취급하는 직원의 업무용 PC가 해킹당해 정회원 42만7천464명의 개인정보가 외부로 유출됐다.
유출된 개인정보는 아이디, 비밀번호, 이름, 생년월일, 주민등록번호, 성별, 이메일주소, 휴대 전화번호, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력, 형제 관계, 장남·장녀 여부, 학교명, 전공, 입학 연도, 졸업 연도, 학교 소재지, 입사 연월, 직장명 등이다. 2026.4.23 kjhpress@yna.co.kr
◇ '징벌적 과징금' 시행 땐 매출액 10%까지…강남구, 내주 듀오 현장 점검
이번 사태를 계기로 결혼중개업체와 같이 민감정보를 다루는 사업체에 대한 제재를 강화해야 한다는 목소리가 나오고 있지만, 정부는 특정 업종에 대한 규제 강화를 검토하고 있지 않다.
다만 개인정보위 관계자는 "징벌적 과징금제도가 올해 9월 시행되면 중대한 위반 행위를 반복적으로 발생시키거나 개인정보를 대량 유출한 위반자에 대한 과징금 상한을 매출액의 3%에서 10%로 확대된다"며 "이외에도 피해에 따른 적절한 제재를 위한 제도 개선 방안을 다방면으로 검토할 것"이라고 말했다.
듀오에 대한 지도·점검 권한이 있는 강남구는 당장 다음 주 정기 점검을 통해 듀오의 의무 위반 사항 등을 들여다볼 예정이다.
국내 결혼 중개업체는 신고를 통해 소재지 관할 지자체의 관리를 받는다.
강남구는 이번 유출 사고를 계기로 다음 달로 예정됐던 정기 점검을 앞당겨 실시하기로 했다. 정기 점검 결과 법 위반 사항이 확인되면 벌금은 물론 영업정지 등의 행정처분이 내려질 수 있다.
dindong@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.