듀오 43만 명 민감정보 유출...범죄 활용 우려에 집단소송 움직임도

경찰, 해외 서버 경유 공격 가능성 수사
12억 과징금에 ‘솜방망이 처벌’ 논란도

입력2026-04-26 10:10

수정2026-04-26 10:10

국내 최대 결혼정보업체 듀오정보에서 정회원 43만 명의 민감 정보가 외부로 유출된 사실이 사고 발생 1년 3개월 만에 공개되면서 파장이 커지고 있다. 신체 정보부터 가족 관계, 직장 등 사생활의 핵심 데이터가 대량 노출돼 이용자들의 집단 소송 조짐도 나타난다.

26일 경찰과 개인정보보호위원회 등에 따르면, 서울경찰청 사이버수사대는 지난해 1월 듀오 직원의 업무용 PC가 해킹당하며 시작된 정보 유출 사건 용의자를 1년 넘게 추적하고 있다. 수사 과정에선 해외 서버 경유 가능성도 염두에 두고 있는 것으로 알려졌다. 듀오는 당시 서버 공격을 인지한 직후 한국인터넷진흥원(KISA)과 경찰에 수사를 의뢰했다고 한다. 하지만 회원들에게 이달 23일 개보위 발표 전까지 유출 사실이 통지되지는 않았다.

유출된 정보의 구체성을 살펴보면 사안은 더욱 심각하다. 성명과 연락처 등 기본 인적 사항 외에도 △신장 △체중 △혈액형과 같은 신체 지표는 물론 △종교 △혼인 경력 △형제 관계 △장남·장녀 여부 등 결혼을 위해 제출된 프로필 24종이 고스란히 빠져나갔다. 여기에 △학교명 △전공 △입사 연월 △직장명 등 사회적 위치를 가늠할 수 있는 정보까지 포함돼있다. 사실상 한 개인의 삶을 통째로 재구성할 수 있는 수준이라는 평가다. 이 때문에 해당 정보들이 보이스피싱이나 스캠 등 2차 범죄에 활용될 가능성이 높다는 우려도 나온다.

개보위가 부과한 약 12억 원 규모의 행정 처분을 두고 실효성 논란도 거세다. 개보위는 듀오에 과징금 11억 9700만 원과 과태료 1320만 원을 부과했다. 듀오가 중소기업으로 분류돼 관련 규정에 따라 기준 액에서 15%를 감경받은 결과다. 개보위는 9월부터 과징금 상한액을 매출액의 3%에서 10%로 상향하는 등 징벌적 제도를 강화하고 민감 정보 대량 유출에 대한 제재 방안을 다각도로 검토하겠다는 입장으로 전해졌다.

사태는 법적 분쟁으로도 옮겨붙을 조짐을 보인다. 법무법인 LKB평산 등은 홈페이지를 통해 피해 회원들을 대상으로 집단 소송 접수를 시작했다. 법조계에서는 기존의 유출 사례보다 높은 수준의 위자료가 인정될 가능성이 크다는 시각이 일반적이다. 유출된 데이터에 일반적인 연락처 수준을 넘어 직업과 신체 정보 등 민감한 개인사까지 포함돼 있어서다. 관할 지자체인 강남구청은 이번 사고를 계기로 다음 달 예정됐던 정기 점검을 앞당겨 실시하기로 했다. 위반 사항이 중대할 경우 영업정지 등 강도 높은 행정처분도 뒤따를 전망이다.

듀오는 홈페이지 사과문을 통해 주민등록번호 수집 중단과 보안 시스템 강화를 약속한 상태다. 정보 유출 피해 고객에게는 추후 개별 안내하겠다는 입장이다. 듀오는 지난 2003년에도 30만 명의 회원 정보가 유출된 전력이 있다.