개인정보보호위원회는 카카오톡 오픈채팅방을 통해 개인정보가 유출된 사건에 관해 카카오를 상대로 과징금과 과태료를 부과했다. 개인정보보호위원회는 특정 사이트에 카카오톡 오픈채팅방 이용자 696명 정보가 올라와 있으며 한 달 동안 로그 분석을 통해 해커가 6만5719건의 개인정보를 조회한 것을 확인했다고 밝혔다. 정확한 개인정보 유출 규모는 경찰이 조사하고 있다.
23일 남석 개인정보보호위원회 조사조정국장은 개인정보보호위원회가 카카오에 안전조치 의무 위반에 관해 과징금 151억4196만원, 개인정보 유출 신고 통지 의무 위반에 관해 과태료 780만원을 부과하기로 결정했다고 밝혔다.
개인정보보호위원회는 조사 결과 해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자의 정보를 알아냈다. 이후 해커는 카카오톡 친구 추가 기능 등을 이용해 일반채팅 이용자 정보도 확보해 이 정보들을 회원 일련번호를 기준으로 결합해 개인정보 파일을 생성·판매한 것으로 봤다.
개인정보보호위원회는 특히 해커가 텔레그램 등을 통해 특정 오픈채팅방을 알려주면 그 채팅방 이용자 관련 정보를 주겠다고 글을 게시한 점 등을 종합적으로 고려해 상당수의 정보가 유출됐다고 판단했다.
남석 조사조정국장은 “이번 처분을 계기로 카카오톡과 같이 대다수 국민이 이용하는 서비스의 경우 보안 취약점을 상시적으로 점검 및 개선하는 한편 설계·개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 관해 지속적인 점검과 노력이 필수적이라는 인식이 자리 잡기를 기대한다”고 밝혔다.
한편 카카오 측은 개인정보보호위원회 결정을 받아들일 수 없다며 행정소송을 포함한 다양한 조치 및 대응을 적극 검토할 계획이다. 카카오는 특히 개인정보보호위원회가 해커의 불법행위까지 카카오의 과실로 판단한 건 부당하다고 주장했다.
카카오는 “앞으로도 이용자가 안전하게 카카오톡을 이용할 수 있도록 최선을 다하겠다”고 밝혔다.
변인호 기자 jubar@chosunbiz.com
댓글0