개보위 “카카오, 안전조치 의무·개인정보 보호법 위반”
카카오 “사실과 달라…사건 인지 즉시 선제적 신고했다”
개인정보보호위원회(이하 개인정보위)가 오픈채팅 이용자 정보 유출로 카카오에 과징금 151억원을 부과했다. 이에 카카오는 사실과 다르다며 행정소송에 나서겠다 예고했다.
23일 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론 보도에 따라 개인정보 보호법 위반 여부를 조사한 결과, 카카오가 개인정보보호 법규를 위반했다고 판단해 과징금 151억원과 과태료 780만원을 부과했다고 알렸다.
개인정보위가 문제 삼은 부분은 두 가지다. 먼저 개인정보위는 카카오가 오픈채팅을 운영하면서 일반채팅에서 사용하는 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시 ID를 만들어 암호화 없이 그대로 사용했으므로 ‘안전조치 의무 위반’에 해당한다고 주장했다.
또 카카오가 언론보도와 개인정보위 조사 과정에서 카카오톡 오픈채팅 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 유출 신고와 이용자 대상 유출 통지를 하지 않았기 때문에 ‘개인정보 보호법’을 위반했다고 지적했다.
이에 카카오는 설명자료를 배포하고 “해당 건에 대해 개인정보위에 적극적으로 소명했으나 이같은 결과가 나오게 돼 매우 아쉽다”며 “개인정보위가 보도자료에 적시한 내용이 카카오가 파악한 사실과 상이한 점이 있다”고 반박했다.
카카오는 “회원일련번호와 임시ID는 숫자로 구성된 문자열로서 그 자체로는 어떠한 개인정보도 포함하고 있지 않으며 이것으로 개인 식별이 불가능하다”며 “사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없다”고 주장했다.
또 “오픈채팅 개인정보 유출 건을 개인정보보호법 위반으로 보기 어렵다고 판단했음에도 지난해 상황을 인지한 즉시 경찰에 선제적으로 고발하고 KISA와 과학기술정보통신부에도 신고했다”며 “작년 3월 13일 전체 이용자를 대상으로 주의를 환기하는 서비스 공지를 카카오톡 공지사항에 게재한 바 있다”고 말했다.
아울러 카카오는 해커가 불법적인 방법을 통해 자체 수집한 개인정보는 당사의 위법성을 판단할 때 고려해서는 안 된다고 부연했다. 개인정보위는 해커가 오픈채팅의 암호화 여부와 상관없이 임시 ID와 회원일련번호를 알아낼 수 있었고, 이를 다른 정보와 결합해서 판매했다고 언급했다.
카카오는 “당사는 행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정”이라고 밝혔다.
앞서 지난해 3월 한 온라인 마케팅 업체는 카카오톡 오픈채팅방 이용 회원들의 데이터베이스(DB)를 추출하는 프로그램을 개발해 이용자 개인정보를 판매하는 글을 게재했다.
해당 업체가 판매한 DB에는 ▲이름 ▲전화번호 ▲대화내용 등의 민감한 개인정보가 포함됐다. 이 업체를 통해 유출된 개인정보는 6만5000여건에 달하는 것으로 추정된다.
댓글0