결혼정보업체 듀오의 대규모 개인정보 유출 사태와 관련해 집단 손해배상 소송에 참여한 피해자가 1000명을 넘어섰다.

16일 법무법인 LKB평산은 전날 듀오 개인정보 유출 사건 피해자 571명을 원고로 한 3차 손해배상 청구 소장을 법원에 제출했다고 밝혔다. 이에 따라 1차 소송 46명, 2차 소송 455명을 포함해 현재까지 집단소송에 참여한 피해자는 총 1072명으로 늘었다.

LKB평산은 피해자 1인당 100만원의 손해배상을 청구했다. 향후 보이스피싱, 사기, 협박, 신상정보 악용 등 2차 피해가 확인될 경우 청구 금액을 확대할 방침이다.

이번 사건은 개인정보보호위원회가 지난 5월 듀오 정회원 42만7464명의 개인정보 유출 사실을 확인하고 과징금 11억9700만원과 과태료 1320만원을 부과하면서 알려졌다.

유출된 개인정보는 70여개 항목에 달한다. 이름과 생년월일, 연락처, 주소 등 기본정보는 물론 혼인경력, 가족관계, 직장명, 학력, 연소득, 재산, 건강상태, 성격 성향, 희망 배우자 조건 등 결혼정보업체 특유의 민감한 정보가 포함됐다. 일부 피해자의 경우 사진과 거주지, 결혼·이혼 관련 정보, 자기소개 내용까지 유출된 것으로 전해졌다.

LKB평산은 유출 이후 스팸문자와 피싱 의심 전화, 국제전화가 증가했으며 개인통관고유부호 도용이 의심되는 사례도 접수됐다고 밝혔다.

탈퇴 회원과 오래전 가입자의 개인정보가 장기간 보관된 점도 쟁점으로 떠올랐다. 실제로 수년 전 서비스를 이용한 뒤 탈퇴했거나 이용이 종료된 회원의 정보가 유출 대상에 포함된 사례가 확인됐다는 것이 LKB평산측 설명이다.

개인정보위 조사 결과 듀오는 개인정보처리방침상 보유기간인 5년이 지난 회원 정보 약 29만8566건을 파기하지 않은 것으로 나타났다. 또 듀오는 회원 데이터베이스(DB) 접속 과정에서 일정 횟수 이상 인증 실패 시 접근을 제한하는 조치를 하지 않았고, 주민등록번호와 비밀번호에 안전성이 낮은 암호화 알고리즘을 적용한 것으로 조사됐다. 개인정보 유출 사실을 인지한 뒤에도 법정 신고 기한인 72시간을 넘겨 신고하고, 정보주체에 대한 통지와 2차 피해 방지 조치도 미흡했던 것으로 파악됐다.

피해자 통지 방식도 논란이다. 듀오는 조회 서비스를 통해 유출 여부를 확인하도록 안내하고 있으나, 오래전 가입자의 경우 휴대전화 번호나 이메일 주소가 변경돼 조회 자체가 어려운 사례가 적지 않다는 지적이 나온다.

한편 서울중앙지방법원은 지난 10일 1차 소송에 대해 조정회부 결정을 내렸다. LKB평산은 피해자들에게 실질적인 도움이 되는 조정안 도출에 대응하는 한편 추가 피해자 모집을 통해 4차 소송도 추진할 계획이다.

정태원 LKB평산 집단소송센터장은 “이번 사건은 단순한 개인정보 유출이 아니라 인격과 사생활 전반이 노출된 사건”이라며 “오래전 가입자와 탈퇴 회원 정보까지 장기간 보관됐다면 그 책임은 결코 가볍지 않다”고 말했다.