국내 최대 결혼정보회사인 듀오의 인터넷 사이트가 해킹당해 회원 30만명의 개인 정보가 유출된 사실이 뒤늦게 밝혀졌다. 듀오는 2001년 결혼정보업체 최초로 정보통신부 장관 데이터베이스(DB) 대상을 수상했으나, 해킹 사건으로 보안 관리체계에 허점을 드러냈다.서울경찰청 사이버수사대는 14일 결혼정보업체 듀오와 인터넷 부동산사이트 우리집닷컴 등의 인터넷 시스템에 침입해 듀오 개인 회원정보 30만건 등 40만건을 해킹한 김모(21)씨를 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속했다. 경찰은 또 김씨가 유출한 개인정보를 이용해 모 게임업체에서 사이버머니로 교환하려 했던 노모(38)씨 등 2명을 불구속 입건했다.
경찰에 따르면 김씨는 7일 오후 11시께 S대 보안동아리 회원인 친구의 인터넷 계정을 이용, 듀오 인터넷 홈페이지의 회원정보 데이터베이스를 해킹하는 등 이달 초부터 3차례에 걸쳐 각종 인터넷 사이트에서 약 40만건의 개인정보를 해킹한 혐의다. 조사결과 김씨 등은 상당수 네티즌이 각종 인터넷 사이트에서 똑같은 ID와 비밀번호를 사용한다는 점에 착안, 회원들이 보유한 사이버머니를 몰래 빼돌리려 했던 것으로 밝혀졌다.
중졸 학력의 김씨는 독학으로 12년 동안 컴퓨터를 배워 보안업체에서 3개월을 근무한 경력의 소유자다. 2001년 1월 회원수 1,000만명의 아이러브스쿨, 그 해 8월 SBS 홈페이지를 해킹, 징역 10월에 집행유예 2년을 선고 받았고, 지난 해 9월에는 재정경제부 홈페이지 게시판을 해킹했던 전문 해커다.
듀오측은 해킹 사실을 모르고 있다 사건 발생 이틀 뒤인 9일 경찰 통보를 받고서야 알게 된 것으로 밝혀졌다. 특히 듀오 회원은 주민번호 주소 등 일반적 정보는 물론 가족관계, 혈액형, 보유차종, 흡연 유무, 종교, 배우자 이상형 등 구체적인 개인정보까지 입력해 놓고 있어 회원들의 항의가 예상된다.
경찰 관계자는 "듀오의 개인정보 관리 프로그램이 상당히 낙후돼 보완 조치가 필요했으나 회사측이 이를 무시해 왔다"면서 "듀오가 보안업무를 위탁한 국내 최고수준의 해커스랩도 해킹 직후 회사측에 경고 조치조차 하지 않았다"고 밝혔다. 듀오측은 "개인정보가 유출된 것은 사실이나 이용당한 적은 없다"며 "정확한 원인을 밝혀 재발방지에 신경을 쓰겠다"고 해명했다.
/정원수기자 nobleliar@hk.co.kr
기사 URL이 복사되었습니다.
댓글0