‘오픈채팅 개인정보 유출’ 카카오에 과징금 151억 부과

데일리임팩트 2024.05.23 조회수

[데일리임팩트 이승석 기자] 카카오가 지난해 3월 카카오톡 오픈채팅에서 이용자의 개인정보가 유출된 데 대해 151억여원의 과징금을 물게 됐다.

23일 개인정보보호위원회(개인정보위)는 “지난 22일 전체회의를 열고, 개인정보보호 법규를 위반한 카카오에 대해 151억4196만원의 과징금과 780만원의 과태료를 부과하고, 시정명령과 처분결과를 공표하기로 의결했다”고 밝혔다.

개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 개인정보 보호법 위반 여부를 조사했다.

개인정보위가 조사한 내용에 따르면 해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 획득했고, 카카오톡의 친구추가 기능과 불법 프로그램 등을 이용해 이용자 정보를 확보했다.

이렇게 얻은 이용자들의 개인정보를 ‘회원일련번호’를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다.

개인정보위는 이 과정에서 카카오가 이용자의 개인정보를 보호하기 위한 안전조치의무와 개인정보 유출 신고·통지 의무를 위반했다는 판단이다.

개인정보위는 “카카오가 익명 대화인 오픈채팅 서비스를 운영하면서, 일반채팅과 오픈채팅을 이용하는 이용자를 동일한 회원일련번호로 식별할 수 있게 이용자 식별체계를 구현했다”며 “오픈채팅 참여자는 오픈채팅방 정보(오픈채팅방 ID)와 회원일련번호로 구성한 임시ID를 메시지 송수신시 사용했다”고 밝혔다.

이어 “2020년 8월 이전에 생성된 오픈채팅방은 참여자의 임시ID를 암호화하지 않아 임시ID에서 회원일련번호를 쉽게 확인할 수 있었다”라며 “이같이 카카오톡 서비스 설계‧운영 과정에서 회원일련번호와 임시ID가 연계돼 오픈채팅의 익명성이 훼손 또는 개인정보 노출될 가능성이 있음에도 그에 대한 검토와 개선 조치를 소홀히 했다”고 밝혔다.

개인정보위는 또 “카카오는 지난해 3월 언론보도 및 개인정보위 조사과정에서 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 유출 신고와 이용자 대상 유출 통지를 하지 않았다”라며 개인정보 보호법을 위반에 해당된다고 지적했다.

이어 “카카오톡과 같이 대다수 국민이 이용하는 서비스는 보안 취약점을 점검‧개선하는 한편 설계‧개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대해서도 지속적인 점검과 노력이 필수적이라는 인식이 자리잡기를 기대한다”고 덧붙였다.

이에 카카오는 행정소송을 포함해 다양한 조치를 취해 적극 대응할 것을 검토한다는 입장이다.

카카오는 이날 입장문을 내고 개인정보위가 문제삼은 회원일련번호와 임시ID에 대해 “메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보”라며 “이는 숫자로 구성된 문자열로서 그 자체로는 어떠한 개인정보도 포함하고 있지 않고, 이것으로 개인 식별이 불가능하다”고 반박했다.

또 정보 유출 이후의 대응에 대해서도 “지난해 상황을 인지한 즉시 경찰에 선제적으로 고발하고 KISA와 과학기술정보통신부에도 신고했다”라며 “경찰 조사에 적극적으로 협조하고 관계 기관에도 소명을 진행해 왔다. 이 밖에도 지난해 3월 13일에는 전체 이용자 대상으로 주의를 환기하는 서비스 공지를 카카오톡 공지사항에 게재한 바 있다”고 말했다.

그러면서 “카카오는 전담 조직을 통해 외부 커뮤니티 및 SNS 등을 상시 모니터링하여 보안 이슈를 점검하고 있다”라며 “행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정”이라고 밝혔다.