결혼정보업체 듀오(DUO)에서 발생한 대규모 개인정보 유출 사태가 피해자들의 집단 소송으로 이어지며 법정 분쟁이 예고됐다. 피해자 46명은 듀오를 상대로 1인당 100만원의 손해배상을 요구하는 첫 집단소송을 제기했다. 단순 연락처나 기본 정보 수준을 넘어 혼인경력, 가족관계, 신체 정보 등 민감한 사생활 정보까지 대거 유출된 점이 소송 제기의 직접적 배경이 된 것으로 알려졌다.

법무법인 LKB평산은 이달 6일 서울중앙지방법원에 피해자들을 대리해 손해배상 청구 소장을 제출했다. 청구액은 피해자 1인당 100만원으로, 일반적인 개인정보 유출 사건에서 통상 청구되는 10만~50만원보다 높은 수준이다. LKB평산 측은 “이번 사건은 개인의 삶과 직결되는 고도의 민감 정보가 포함돼 있다”며 “피해자들이 겪는 정신적 고통과 향후 2차 피해 가능성을 고려하면 듀오 측의 책임이 결코 가볍지 않다”고 강조했다.

이번 사태는 지난달 개인정보보호위원회가 듀오 정회원 42만7464명의 개인정보가 유출된 사실을 공식 확인하면서 알려졌다. 개인정보위 조사에 따르면 유출된 정보는 △아이디 △암호화된 비밀번호 △이름 △생년월일 △암호화된 주민등록번호 △연락처 △주소 등 기본 정보와 함께 △키 △몸무게 △혈액형 △종교 △혼인 경력 △학교 정보 △직장 정보 등 민감한 사생활 정보까지 포함됐다. 일부 회원의 경우 본적 주소, 호주 성명, 재혼 사유, 이혼 연도, 실제 결혼생활 기간, 전 배우자 이름, 자녀 수, 성격 성향 등 결혼정보업체 특성상 수집된 고도의 민감 정보도 유출 가능 항목에 포함된 것으로 확인됐다.

개인정보위는 듀오가 데이터베이스 접속 관리 등 기본적인 보안 조치를 제대로 이행하지 않았다고 판단했다. 일정 횟수 이상 인증 실패 시 접근을 제한하는 장치를 설정하지 않았고, 주민등록번호와 비밀번호에 안전하지 않은 암호화 알고리즘을 사용한 점도 지적됐다. 또 법적 근거 없이 주민등록번호를 수집·보관하고, 개인정보처리방침에 명시된 보유기간(5년)이 지난 회원 정보 약 29만8000건을 파기하지 않은 사실도 드러났다. 유출 사실을 인지하고도 72시간 이내 신고 의무를 지키지도 않았으며, 피해자 통지도 지연되는 등 2차 피해 방지 조치에도 소홀했다는 비판까지 제기됐다.

개인정보위는 이러한 위반 사항을 근거로 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과했다. 사건은 현재 서울경찰청 사이버수사대로 이관돼 정보통신망법 위반 혐의 등을 중심으로 수사가 진행 중이다.

법조계에서는 이번 소송이 시작에 불과하다는 전망도 나온다. 업계에서는 전체 피해자가 43만명에 달하고, 유출된 정보의 민감성이 매우 높은 만큼 추가적인 집단 대응이 이어질 가능성이 크다고 분석하고 있다. 실제로 듀오는 뒤늦게 홈페이지에 개인정보 유출 사과 공지를 통해 ‘2025년 1월 27일 이전 가입자가 유출 대상’이라고 밝히며 연락처가 확인된 회원들에게 개별 통지를 진행 중이라고 설명했다.

피해자들은 단순한 정보 유출을 넘어 사생활 침해와 2차 범죄 위험에 대한 불안을 우려하고 있다. 피해자들의 첫 집단소송 결과가 향후 개인정보 유출 사건의 손해배상 기준에도 영향을 미칠지도 주목된다. .