[침해사례] ‘금수저’ 데이팅앱 개인정보 유출…직업·재산 정보 ‘둥둥’

2021-10-15 / UPI뉴스 / 김명일 기자

‘금수저’ 데이팅앱 개인정보 유출…직업·재산 정보 ‘둥둥’

고소득 직업과 자산 등 개인자료를 제출해 까다로운 인증절차를 거치는 데이팅앱에서 개인정보가 누출돼 경찰이 수사에 나섰다. ▲ 데이팅앱 ’골드스

지난 9월 28일, 소위 말하는 상위 n%의 남녀를 위한 소개팅 어플 ‘골드스푼’의 내부 정보망이 해킹을 받아 약 13만여 건의 고객 개인정보가 유출되었습니다. 직업, 소득, 학력, 사회적 스펙, 재산 등을 상세히 제출해야만 이 어플에 가입할 수 있었기에 유출된 개인정보가 매우 상세할 것으로 예상됩니다.

골드스푼은 ‘데이팅 상대방 매칭 시 지인 회피 기능’ 제공을 위해 사용자의 연락처까지 수집하고 있어, 사용자의 지인을 포함하여 이번 유출로 인한 피해자가 상당할 것으로 보입니다.

이와 관련하여 개인정보보호위원회의 조사가 이루어지고 있는 가운데, 골드스푼은 9월 28일 해킹 사실을 인지하고 개인정보보호위원회에 신고하였습니다. 하지만, 개인정보 유출 통지는 2주가 지난 뒤에야 이루어져 이용자들이 유출 피해에 신속하게 대응할 수는 없었습니다. 유출 사고가 일어나지 않도록 대비하는 것이 가장 중요하겠지만 부득이 사고가 발생할 경우 기업의 투명하고 신속한 대응이 반드시 이뤄져야 합니다.

개인정보 보호법 제34조(개인정보 유출 통지 등)

① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사실을 알려야 한다.
1. 유출된 개인정보의 항목
2. 유출된 시점과 그 경위
3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
4. 개인정보처리자의 대응조치 및 피해 구체절차
5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처