[비즈니스포스트] 카카오가 약 6만5천건의 개인정보를 유출해 국내업체들 가운데 역대 최대 과징금인 151억여 원을 물게 됐다.

개인정보보호위원회는 22일 제9회 전체회의에서 개인정보보호 법규를 위반한 카카오에 대해 151억196만 원의 과징금과 780만 원의 과태료를 부과하고 시정명령과 처분결과를 공표하기로 의결했다.
 

이번 과징금은 역대 최대 과징금이었던 골프존의 75억여 원보다 두 배 이상 많다.

지난해 3월 개인정보위는 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론의 보도에 따라 개인정보보호법 위반 여부 조사에 착수했다.

당시 온라인 마케팅 프로그램을 거래하는 한 사이트에서는 카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 업체의 광고 글이 잇달아 올라왔던 것으로 알려졌다.

오픈 채팅방은 익명으로 자유롭게 입장할 수 있는 공개된 채팅방이다.

개인정보위의 조사 결과 해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 획득했고 카카오톡의 친구추가 기능과 불법 프로그램 등을 이용해 이용자 정보를 확보했다. 

그리고 이들 정보를 ‘회원일련번호’를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다. 이들은 해당 정보를 텔레그램 등을 통해 판매한 것으로 확인됐다.

회원일련번호란 카카오톡 내부에서만 관리를 목적으로 쓰이는 정보로 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념이다.

개인정보위는 카카오톡 전송방식을 분석한 공개 애플리케이션 프로그래밍 인터페이스(API)를 이용하면 이용자 정보 추출 등이 가능하다는 지적이 개발자 커뮤니티 등에 공개되어 왔음에도 불구하고 카카오는 관련 내용이 카카오톡 서비스에 비치는 영향, 개인정보 유출 등 피해 가능성에 대한 검토와 개선 조치가 미흡했다고 판단했다. 

따라서 개인정보위는 카카오가 오픈채팅 서비스 설계‧구현 과정에서의 과실과 카카오톡 전송방식을 분석해서 만든 해킹 프로그램을 이용한 악성행위에 대한 대응조치 미흡 등으로 인해 개인정보가 해커에게 공개‧유출됐고 이는 개인정보 보호법의 안전조치 의무를 위반한 것이라고 바라봤다. 

개인정보위 관계자는 “이번 처분을 계기로 카카오톡과 같이 대다수 국민이 이용하는 서비스의 경우 보안 취약점을 상시적으로 점검‧개선하는 한편 설계‧개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대해서도 지속적인 점검과 노력이 필수적이라는 인식이 자리 잡기를 기대한다”고 말했다. 이준희 기자