'개인정보 유출' 카카오, 과징금 151억 철퇴…"행정소송"
'개인정보 유출' 카카오, 과징금 151억 철퇴…"행정소송"
  • 윤경진 기자
  • 승인 2024.05.23 15:16
  • 댓글 0
이 기사를 공유합니다

개인정보위, 안전조치 의무위반·유출신고 소홀 제재
카카오 "법령 위반 볼 수 없어…법적 조치·대응 검토"
카카오 아지트 모습.
카카오 아지트 모습.[사진=윤경진 기자]

카카오가 지난해 발생한 카카오톡 오픈채팅방 개인정보 유출 사고와 관련해 개인정보보호위원회로부터 과징금 151억원을 처분받았다. 카카오는 행정소송을 포함한 다양한 조치와 대응에 나선다는 방안이다.

개인정보위는 지난 22일 제9회 전체회의를 열고 개인정보보호 법규를 위반한 카카오에 과징금 151억4196만원과 과태료 780만원을 부과하고 시정명령과 처분결과를 공표하기로 의결했다고 23일 밝혔다.

지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론 보도 이후 개인정보위는 카카오의 개인정보 보호법 위반 여부를 조사해왔다.

조사 결과 해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 알아내고 카카오톡의 친구추가 기능과 불법 프로그램 등을 이용해 이용자 정보를 알아냈다. 정보를 '회원일련번호'를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다.

개인정보위 측은 "카카오가 2020년 8월 이전에 생성된 오픈채팅방은 참여자의 임시ID를 암호화하지 않았고 2020년 8월 이후에 생성된 오픈채팅방은 임시ID를 암호화 했지만 오픈채팅방 게시판에 암호화된 임시ID를 입력하면 암호화를 해제하고 평문으로 임시ID를 노출하는 취약점이 있어 참여자의 암호화된 임시ID도 쉽게 회원일련번호를 확인할 수 있었다"고 설명했다.

카카오는 카카오톡 서비스 설계‧운영 과정에서 회원일련번호와 임시ID가 연계돼 오픈채팅의 익명성이 훼손 또는 개인정보 노출될 가능성이 있어도 검토와 개선 조치를 소홀히 했다는 설명이다.

개인정보위 관계자는 "카카오톡 같이 대다수 국민이 이용하는 서비스는 잘 알려진 보안 취약점을 점검·개선하는 것도 중요하지만 설계·개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대한 지속적인 점검과 노력도 중요하다는 인식이 자리잡는 계기가 되기를 바란다"고 말했다.

카카오는 개인정보위의 처분 결과에 행정소송을 포함한 다양한 대응을 한다는 입장이다.

카카오 측은 "해당 건에 대해 개인정보위에 적극적으로 소명했지만 이같은 결과가 나오게 돼 매우 아쉽다"며 "이번 결정에 대해 행정소송을 포함한 다양한 조치 및 대응을 적극적으로 검토할 예정"이라고 밝혔다. 이어 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라며 "이는 숫자로 구성된 문자열로 그 자체로는 어떠한 개인정보도 포함하고 있지 않고 개인 식별이 불가능하다"고 전했다.

사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없다고 반박했다.

카카오는 전담 조직을 통해 외부 커뮤니티 및 SNS 등을 상시 모니터링해 보안 이슈를 점검하고 진위 확인 시 적절한 조치를 취하는 등의 활동을 적극적으로 하고 있다.

youn@shinailbo.co.kr

관련기사