개보위, ‘오픈채팅 정보 유출’ 카카오에 과징금 151억 부과

카카오톡 로고ⓒ카카오

개인정보보호위원회(이하 개인정보위)는 오픈채팅 이용자 개인정보 유출사고와 관련해 카카오에 총 151억원의 과징금과 780만원의 과태료를 부과했다고 23일 밝혔다.

개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 개인정보 보호법 위반 여부를 조사했다.

개인정보위는 “카카오는 일반채팅에서 사용하는 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시 ID를 만들어 암호화없이 그대로 사용했다”며 “2020년 8월부터는 오픈채팅방 임시ID를 암호화했지만 기존 개설됐던 일부 오픈채팅방은 암호화가 되지 않은 임시 ID가 그대로 사용됐다”고 설명했다.

그러면서 “해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 알아내고 카카오톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 알아냈다”며 “이들 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성 및 판매한 것으로 확인했다”고 말했다.

개인정보위는 “개발자 커뮤니티 등에 공개된 카카오톡 API 등을 이용한 각종 악성 행위 방법이 이미 공개돼 있는데도 카카오는 이를 통한 개인정보 유출 가능성 등에 대한 점검과 조치를 제대로 하지 않았다”고 지적했다.

개인정보위는 카카오가 유출 신고 및 통지 의무도 위반했다고 밝혔다. 언론 보도와 개인정보위의 조사 과정에서 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 유출 신고와 이용자 대상 유출 통지를 하지 않았다는 것이다.

개인정보위는 “이용자 개인정보가 유출된 카카오에 대해 안전조치의무 위반으로 과징금을 부과하고 안전조치의무와 유출 신고·통지의무 위반에 대해 과태료를 부과하기로 결정했다”고 말했다.

또 “이번 처분으로 설계 및 개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대한 지속적인 점검과 노력이 중요하다는 인식이 자리잡는 계기가 되길 바란다”고 덧붙였다.

카카오는 이번 개인정보위의 제재에 전면 반박하며 행정소송을 포함한 다양한 조치 및 대응을 적극적으로 검토할 예정이라는 입장을 밝혔다.