듀오·티빙 개인정보 유출 피해자, 소송 급증

듀오의 대규모 개인정보 유출 사태로 인한 피해자들의 집단손해배상 소송 참여자가 1000명을 넘어섰다. 온라인동영상서비스 티빙의 개인정보 유출 사건으로도 집단소송 참여자가 9만 명에 달하며 개인정보보호에 대한 우려가 커지고 있다.

듀오 개인정보 유출 사건 피해자들을 대리하는 법무법인 LKB평산은 전날 피해자 571명을 원고로 한 손해배상 청구 소장을 법원에 제출하며 총 피해자 수는 1차 소송 46명, 2차 455명, 3차 571명을 포함해 1072명으로 집계된다. 

법무법인 LKB평산은 피해자 1인당 100만원의 손해배상을 청구하며 2차 피해 확인 시 청구 금액을 확장할 예정이라고 밝혔다.

법무법인 LKB평산 측은 피해자들이 극심한 불안과 공포를 호소하고 있다고 설명하며 일부 피해자의 경우 혼인 경력, 사진, 직장명, 거주지, 결혼·이혼 관련 정보와 본인 소개 내용까지 유출됐다고 밝혔다. 

유출 이후 스팸문자, 피싱 의심 전화, 국제전화가 증가했고 개인통관부호 도용 의심 사례까지 발생했다는 피해 진술도 접수됐다. 법무법인 LKB평산 집단소송센터장 정태원 변호사는 이번 사건이 인격과 사생활 전반이 노출된 사건이라며 오래전 가입자와 탈퇴 회원 정보까지 장기간 보관했다면 그 책임은 결코 가볍지 않다고 지적했다.

법원은 1차 소송에 대해 조정회부 결정을 내렸으며 법무법인 LKB평산은 피해자들에게 실질적인 도움이 되는 조정안을 도출하기 위해 노력하는 동시에 추가 피해자 사례를 접수해 후속 대응을 이어갈 계획이다. 

개인정보보호위원회는 듀오에서 정회원 42만 7464명의 개인정보가 유출된 사실을 확인하고 과징금 11억 9700만원과 과태료 1320만원을 부과하는 등의 처분을 내린 바 있다. 

유출된 정보에는 아이디와 비밀번호(암호화), 이름, 생년월일, 주민등록번호(암호화), 연락처, 주소 등 기본 정보뿐만 아니라 키, 몸무게, 혈액형 등 신체 정보, 종교, 혼인 경력, 학교명, 직장명 등 민감한 정보도 포함됐다.

조사 결과 듀오는 회원 데이터베이스 접속 시 일정 횟수 이상 인증 실패에 대한 접근 제한 조치를 설정하지 않았고 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 적용하는 등 안전조치 의무를 위반했다. 

또한 유출 사실을 인지하고도 정당한 사유 없이 72시간을 넘겨 신고를 지연했으며 정보 주체에게 유출 사실을 통지하지 않는 등 2차 피해 방지 조치에도 소홀했다는 지적을 받았다. 

정회원 가입 과정에서 별도의 법적 근거 없이 주민등록번호를 수집·저장했으며 개인정보처리방침에 명시된 보유기간(5년)이 지난 회원 정보 29만 8566건을 파기하지 않은 사실도 드러났다. 경찰은 듀오의 정보통신망법 위반 혐의를 중점적으로 수사 중이다.

한편 티빙의 개인정보 유출로 인해 집단소송에 참여한 피해자 수는 9만 377명으로 급증했다. 이는 전날까지 5만 명 수준이었던 위임 계약 건수가 하루 만에 약 4만 건 증가한 수치이다. 

티빙은 외부의 비인가 접근으로 개인정보가 저장된 데이터베이스에 접속이 이루어졌고 개인정보 파일이 외부로 전송된 정황을 확인했다. 유출된 항목은 아이디, 이름, 생년월일, 성별, CI, DI, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호 등이다.