결혼정보회사 듀오(Duo)에서 발생한 대규모 개인정보 유출 사태와 관련하여 2026년 4월 23일 발표된 최신 정보를 정리해 드립니다.

개인정보보호위원회는 듀오정보가 회원 약 43만 명의 정보를 유출하고 보안 조치를 소홀히 한 것에 대해 약 12억 원의 과징금과 과태료를 부과했습니다.

1. 유출 규모 및 항목

지난해 1월, 듀오 직원의 업무용 PC가 해킹당하면서 정회원 42만 7,464명의 데이터베이스가 통째로 외부로 유출되었습니다.

• 기본 정보: 이름, 생년월일, 주민등록번호, 연락처, 주소, 아이디, 비밀번호(암호화) 등.

• 민감 정보: 신장, 체중, 혈액형, 종교, 취미, 혼인 경력(초혼/재혼), 연봉, 직장명, 졸업 학교 및 전공 등 결혼정보회사 특성상의 매우 내밀한 프로필 정보가 포함되었습니다.

2. 주요 법 위반 사항

정부 조사 결과, 듀오는 개인정보 보호에 있어 총체적인 부실함이 드러났습니다.

• 보안 조치 미비: 외부에서 DB 서버 접속 시 인증 실패 횟수 제한 등의 접근 통제 조치를 하지 않았습니다.

• 부당한 정보 수집: 법적 근거 없이 정회원 가입 시 주민등록번호를 수집 및 저장했습니다.

• 파기 의무 위반: 보유 기간 5년이 지난 회원 정보 약 29만 건을 파기하지 않고 방치했습니다.

• 늑장 대응: 유출 사실을 인지한 후 72시간이 지나서야 신고를 했으며, 회원들에게 유출 사실을 즉각 통지하지 않았습니다.

## 3. 정부 조치 및 회사 입장

• 처분 내용: 과징금 11억 9,700만 원 및 과태료 1,320만 원 부과.

• 시정 명령: 유출 피해 회원들에게 즉각 사실을 통지하고, 홈페이지에 처분 사실을 공표할 것을 명령했습니다.

• 듀오 측 입장: "사고 수습에 만전을 기해 현재까지 2차 피해는 확인되지 않았으며, 재발 방지를 위해 보안 체계를 강화하겠다"고 밝혔습니다.

[참고] 듀오 회원이라면 본인의 정보 유출 여부를 공식 홈페이지 등을 통해 확인하시고, 혹시 모를 스팸이나 보이스피싱 등 2차 피해에 주의하시기 바랍니다.