국내 최대 결혼정보회사인 듀오의 인터넷 사이트가 해킹 당해 회원 30만명의 개인 정보가 유출된 사실이 뒤늦게 밝혀졌다. 듀오는 2001년 결혼정보업체 최초로 정보통신부 장관 데이터베이스 대상을 수상까지 했으나, 이번 해킹 사건으로 보안 관리 체계에 허점을 드러냈다.
서울경찰청 사이버수사대는 14일 결혼정보업체 듀오와 인터넷 부동산사이트 우리집닷컴 등의 인터넷 시스템에 침입해 듀오 개인 회원정보 30만건 등 40만 건을 해킹한 김모(21ㆍ광진구 군자동)씨를 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속했다.
경찰은 또 김씨가 유출한 개인정보를 이용해 모 게임업체에서 사이버머니로 교환하려 했던 노모(38) 씨 등 2명을 불구속 입건했다.
경찰에 따르면 김씨는 7일 오후 11시께 S대 보안동아리 회원인 친구의 계정을 이용, 듀오 인터넷 홈페이지의 회원정보 데이터베이스(DB)를 해킹하는 등 이달 초부터 총 3차례에 걸쳐 각종 인터넷 사이트에서 약 40만건의 개인정보를 해킹한 혐의다.
조사결과 김씨 등은 상당수 네티즌이 각종 인터넷 사이트에서 똑 같은 ID와 비밀번호를 사용한다는 점에 착안, 이들의 신상정보로 모 게임 사이트에 접속해 회원들의 사이버머니를 몰래 빼돌리려 했던 것으로 밝혀졌다.
중졸 학력의 김씨는 약 3개월 동안 인터넷 보안업체에서 근무하기도 했으며, 아이러브스쿨, SBS등의 홈페이지를 해킹하는 등 전문 해커 활동을 해온 것으 전해졌다.
듀오측은 데이터베이스가 해킹당한 사실을 전혀 눈치채지 못하다가 사건 발생 이틀 뒤인 9일 경찰의 통보를 받고 처음 알게 된 것으로 밝혀졌다.
특히 20대 후반~30대 중반의 전문직 종사자들이 가입한 듀오의 회원 정보에는 주민번호 주소 등 일반적인 회원 정보는 물론 가족관계, 종교, 배우자 이상형, 연봉, 성장기 등이 상세히 게재돼 있다.
회사측은 아직 회원들에게 개인정보 유출 사실을 통보하지 않은 상태다. 경찰 관계자는 “듀오의 개인정보 관리 프로그램은 상당히 취약해 보완 조치가 필요했으나 회사측이 이를 무시해왔다”면서 “듀오를 담당하는 보안업체는 국내 최고 수준인데도 불구하고 해킹 직후 회사측에 경고조치도 취하지 않았다”고 밝혔다.
이에 대해 듀오측은 “개인정보가 유출된 것은 사실이나 이용당한 적은 없다”며 “정확한 원인을 밝혀 재발방지에 신경을 쓰겠다”고 해명했다.
<정원수기자 nobleliar@hk.co.kr>
