2025.01.28 결혼정보업체 듀오 해킹 및 개인정보 유출 사고 요약

1. 개요

• 2025년 1월 28일 설 연휴 기간 중 결혼정보업체 듀오가 해킹을 당해 회원 개인정보가 유출되었습니다.
• 사고 발생 2일 후인 1월 30일에야 유출 사실을 인지했으며, 해킹 경로와 정확한 규모는 여전히 조사 중입니다.
• 듀오는 홈페이지에 사과문을 게시하고 전문기관과 협력해 기술적 조치를 진행했습니다.

 

2. 피해범위

• 회원 수 3만 명 이상의 개인정보가 유출된 것으로 추정됩니다.
• 유출된 정보 중 생년월일, 휴대폰 번호, 이메일 등은 암호화되어 있었으나, 민감한 회원 선호도 및 가족 정보 등이 포함될 우려가 있습니다.

 

3. 유출항목

• 이름, 생년월일, 휴대폰 번호, 이메일 주소 (암호화 저장)
• 결혼 관련 선호 정보, 가족 구성 현황 등 민감 데이터.
• 소득 증빙서류 등은 전산화되지 않아 유출되지 않았습니다.

 

4. 원인

• 휴먼 에러 및 보안 체계 미비: 설 연휴 중 모니터링 소홀로 해킹 시점을 늦게 인지했습니다.
• 암호화된 정보의 한계: 주요 정보는 암호화되었으나, 메타데이터 활용 가능성이 남아있었습니다.
• 표적형 공격: 결혼정보업체의 민감성으로 인해 해커들의 표적이 된 것으로 추정됩니다.

 

5. 대응

• 즉시 조치: 메일 서버 차단, 데이터베이스 접근 시 2단계 인증 도입, 실시간 불법 접근 탐지 솔루션 적용.
• 고객 안내: 사과문 공지 및 피싱 주의 당부, 개인정보보호위원회와 협력해 피해 조사 진행.
• 장기적 대책: 보안 전문 업체 자문을 통한 시스템 전면 개편 계획 발표.

 

6. 문제점

• 연휴 기간 감시 태만: 해킹 발생 후 48시간 이상 경과한 뒤 대응해 2차 피해 확대 가능성이 있었습니다.
• 민감 정보 보호 미흡: 결혼정보 특성상 고위험 데이터가 포함됐으나, 암호화 외 추가 보호 장치가 부족했습니다.
• 고객 신뢰 추락: 2024년 사건 이후 재발로 인한 업계 신뢰도 하락이 우려됩니다.
• 듀오는 재발 방지를 위해 정기적인 보안 점검과 모의 해킹 훈련 실시를 약속했으나, 피해자 보상 체계 마련은 아직 미흡한 상태입니다.