[서울=뉴시스]홍연우 기자 = 결혼정보업계 1위 업체 듀오의 대규모 개인정보 유출 사태와 관련, 피해자들이 1인당 100만원 규모의 집단 손해배상 소송에 나섰다.

7일 법조계에 따르면 듀오 개인정보 유출 사건 피해자 46명을 대리하는 법무법인 LKB평산은 전날 서울중앙지법에 1인당 100만원의 손해배상을 청구하는 소송을 제기했다.

LKB평산 집단소송센터장 정태원 변호사는 "이번 사건은 혼인경력, 가족관계, 직장정보 등 개인의 삶과 밀접한 정보가 포함된 사안"이라며 "정보의 민감성을 고려하면 그 책임을 결코 가볍게 볼 수 없다"고 했다.

1인당 100만원의 청구액은 통상 유출 사건보다 높은 액수인데, 이는 유출 정보의 범위와 민감성, 피해자들이 겪는 정신적 고통, 향후 2차 피해 가능성 등을 종합적으로 고려해 산정한 액수라고 설명했다.

앞서 개인정보보호위원회는 지난달 듀오에서 정회원 42만7464명의 개인정보가 유출된 사실을 확인하고, 과징금 11억9700만원과 과태료 1320만원을 부과하는 등의 처분을 내렸다.

유출된 정보에는 아이디와 비밀번호(암호화)를 비롯해 이름, 생년월일, 주민등록번호(암호화), 연락처, 주소 등 기본 정보가 담겼다.

뿐만 아니라 키, 몸무게, 혈액형 등 신체 정보부터 종교, 혼인경력, 학교명, 직장명 등 민감한 정보가 포함됐다.

조사 결과 듀오는 회원 데이터베이스(DB) 접속 시 일정 횟수 이상 인증 실패에 따른 접근 제한 조치를 설정하지 않은 것으로 나타났다. 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전조치 의무도 위반했다.

이 밖에도 정회원 가입 과정에서 별도의 법적 근거 없이 주민등록번호를 수집·저장했으며, 개인정보처리방침에 명시된 보유기간(5년)이 지난 회원 정보 29만8566건을 파기하지 않은 사실도 드러났다.

또 유출 사실을 인지하고도 정당한 사유 없이 72시간을 넘겨 신고를 지연했다. 정보주체에게 유출 사실을 통지하지 않는 등 2차 피해 방지 조치에도 소홀했다는 지적이다.

사건은 지난해 2월 서울 강남경찰서에 접수된 뒤 서울경찰청 사이버수사대로 이송돼 현재까지 수사가 진행 중이다. 경찰은 듀오의 정보통신망법 위반 혐의를 중점적으로 들여다보고 있다.


◎공감언론 뉴시스 hong15@newsis.com