오픈채팅 이용자 개인정보 유출…시정명령·결과공표
카카오, 행정소송 포함 다양한 법적조치·대응 검토
[SRT(에스알 타임스) 선호균 기자] 카카오가 오픈채팅 이용자 개인정보 유출과 관련해 과징금 151억여원과 과태료 780만원을 물게 됐다.
개인정보보호위원회는 지난 22일 제9회 전체회의를 열고 개인정보보호 법규 위반을 들어 카카오에 이같은 조치를 단행했다고 23일 밝혔다. 이와 함께 시정명령과 처분결과 공표도 의결했다.
개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론보도를 접하고 개인정보보호법 위반 여부를 조사했다.
조사 결과 해커는 오픈채팅방의 취약점을 이용해 참여자 정보를 획득했고 카카오톡의 친구추가 기능과 불법 프로그램 등으로 이용자 정보를 확보했던 것으로 드러났다.
이들은 확보한 정보를 ‘회원일련번호’를 기준으로 결합해 개인정보 파일을 생성하고 판매한 것으로 확인됐다.
개인정보위는 카카오가 카카오톡 서비스 설계·운영 과정에서 회원일련번호와 임시ID가 연계돼 오픈채팅의 익명성이 훼손되거나 개인정보가 노출될 가능성이 있음에도 검토와 개선 조치를 소홀히 한 것으로 판단했다.
뒤늦게 카카오는 지난해 사고 발생 이후 모든 오픈채팅방 참여자의 임시ID를 암호화했지만 대응조치가 미흡해 일어난 일이라는게 개인정보위 입장이다. 회원일련번호 연계에 따른 익명성 훼손을 방지하려면 오픈채팅 이용자는 일반채팅과 다른 식별체계로 구성하거나 임시ID를 암호화해 회원일련번호가 노출되지 않도록 해야 했다는 것이다.
또 개인정보위는 카카오가 지난해 3월 언론보도와 개인정보위 조사과정에서 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보보호법을 위반했다고 봤다.
반면 카카오는 임시ID가 모든 온라인 서비스에 공통된 영역으로 개인 식별이 불가하다는 입장이다.
카카오에 따르면 회원일련번호와 임시 ID는 메신저를 포함한 모든 온라인과 모바일 서비스 제공을 위해 반드시 필요한 정보이며 숫자로 구성된 문자열이라서 어떠한 개인정보도 포함하고 있지 않다고 해명했다. 개인 식별이 불가능하기 때문에 암호화 대상이 아니라는 것이다.
또한 해커가 결합해 사용한 개인정보는 카카오에서 유출된 것이 아니라 불법적인 방법을 통해 자체 수집한 것이라고 카카오는 강조했다.
아울러 카카오는 지난해 상황을 인지한 즉시 경찰에 선제적으로 고발하고 한국인터넷진흥원(KISA)과 과학기술정보통신부에도 신고했다고 반박했다.
이외에도 카카오는 지난해 3월 13일 전체 이용자를 대상으로 주의를 환기하는 서비스 공지를 카카오톡 공지사항에 게재하고 경찰 조사에 적극 협조하고 관계기관에도 소명을 진행해왔다고 설명했다.
카카오 관계자는 “당사는 행정소송을 포함한 다양한 법적 조치와 대응을 적극 검토할 예정”이라며 “앞으로도 이용자들이 안전하게 카카오톡을 이용할 수 있도록 최선을 다하겠다”고 밝혔다.