듀오 집단 손배소 1000여명…티빙은 9만여명 급증(종합)

[서울=뉴시스]이승주 기자 = 결혼정보업계 1위 업체인 듀오의 대규모 개인정보 유출 사태와 관련해 피해자들이 추가로 소송을 제기하며 현재까지 집단손해배상 소송에 나선 피해자는 1000여명으로 늘어났다.

16일 법조계에 따르면 듀오 개인정보 유출 사건 피해자들을 대리하는 법무법인 LKB평산은 전날 피해자 571명을 원고로 한 손해배상 청구 소장을 법원에 추가로 제출했다.

이에 따라 집단소송에 참여한 피해자는 1차 소송 46명, 2차 455명을 포함해 이번 3차 571명까지 총 1072명으로 집계됐다.

LKB평산은 피해자 1인당 100만원의 손해배상을 청구했다. 향후 보이스피싱, 사기, 협박, 신상정보 악용 등 2차 피해가 확인될 경우 청구 금액을 확장할 예정이라고 밝혔다.

LKB평산 측은 "피해자들이 극심한 불안과 공포를 호소하고 있다"며 "일부 피해자의 경우 혼인 경력, 사진, 직장명, 거주지, 결혼·이혼 관련 정보와 본인 소개 내용까지 유출됐다"고 설명했다.

유출 이후 스팸문자, 피싱 의심 전화, 국제전화가 증가했고 개인통관부호 도용 의심 사례까지 경험했다는 피해 진술도 접수됐다고 전했다.

LKB평산 집단소송센터장 정태원 변호사는 "이번 사건은 인격과 사생활 전반이 노출된 사건"이라며 "오래전 가입자와 탈퇴 회원 정보까지 장기간 보관됐다면 그 책임은 결코 가볍지 않다"고 지적했다.

앞서 1차 소송은 지난 10일 법원의 조정회부 결정이 내려졌다. LKB평산은 피해자들에게 실질적으로 도움이 되는 조정안이 도출될 수 있도록 대응하는 한편, 추가 피해자 사례를 접수해 4차 소송 등 후속 대응도 이어갈 계획이다.

개인정보보호위원회는 지난 4월 듀오에서 정회원 42만7464명의 개인정보가 유출된 사실을 확인하고, 과징금 11억9700만원과 과태료 1320만원을 부과하는 등의 처분을 내렸다.

유출된 정보에는 아이디와 비밀번호(암호화)를 비롯해 이름, 생년월일, 주민등록번호(암호화), 연락처, 주소 등 기본 정보가 담겼다. 키, 몸무게, 혈액형 등 신체 정보부터 종교, 혼인 경력, 학교명, 직장명 등 민감한 정보도 포함됐다.

조사 결과 듀오는 회원 데이터베이스(DB) 접속 시 일정 횟수 이상 인증 실패에 따른 접근 제한 조치를 설정하지 않은 것으로 나타났다. 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전조치 의무도 위반했다.

또 유출 사실을 인지하고도 정당한 사유 없이 72시간을 넘겨 신고를 지연했다. 정보 주체에게 유출 사실을 통지하지 않는 등 2차 피해 방지 조치에도 소홀했다는 지적이다.

정회원 가입 과정에서 별도의 법적 근거 없이 주민등록번호를 수집·저장했으며, 개인정보처리방침에 명시된 보유기간(5년)이 지난 회원 정보 29만8566건을 파기하지 않은 사실도 드러났다.

사건은 지난해 2월 서울 강남경찰서가 접수한 뒤 서울경찰청 사이버수사대로 이송돼 현재까지 수사가 진행 중이다. 경찰은 듀오의 정보통신망법 위반 혐의를 중점적으로 들여다보고 있다.

한편 온라인동영상서비스(OTT) 티빙 개인정보 유출 사태 관련해 집단 손해배상 소송에 나선 피해자들의 수도 9만여명으로 확대됐다.

티빙의 개인정보 유출로 피해를 본 이용자들을 대리해 손해배상을 청구한 법무법인 지향에 따르면 집단소송에 참여한 피해자들은 이날 오전 기준 9만377명이다.

이는 전날까지 5만명 수준이었던 위임 계약 건수가 하루 만에 약 4만건 급증한 것이다.

앞서 티빙은 지난 2일 외부의 비인가 접근으로 개인정보가 저장된 데이터베이스(DB)에 접속이 이뤄졌고 개인정보 파일이 외부로 전송된 정황을 확인했다고 밝혔다.

구체적인 유출 항목은 아이디, 이름, 생년월일, 성별, CI, DI, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호 등이다.


◎공감언론 뉴시스 [email protected]