[비즈니스포스트] 개인정보보호위원회가 카카오에 카카오톡 이용자 6만5천 명 이상의 개인정보 유출 책임이 있다며 150억 원 넘는 과징금을 부과했다.

카카오는 행정소송을 통해 소명에 나선다는 계획이다.
 

개인정보보호위원회는 제9회 전체 회의를 열고 개인정보 보호법을 위반한 카카오에 대해 과징금 151억4196만 원과 과태료 780만 원을 부과하기로 22일 의결했다고 23일 밝혔다.

이 과징금 규모는 역대 최대 규모로 지난 10일 골프존이 부과받은 75억 원의 2배에 이른다.

위원회는 2023년 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있는 정황을 파악하고 조사에 착수했으며 해커가 오픈채팅방의 보안취약점을 이용해 이용자 정보를 추출해 판매해 온 사실을 확인했다.

오픈채팅은 카카오가 2015년 출시한 채팅서비스다. 모르는 사람끼리도 취미나 정보 등 같은 관심사를 기반으로 소통할 수 있어 인기가 높다.

위원회에 따르면 카카오는 일반채팅에서 사용하는 회원일련번호를 암호화하지 않고 사용해 취약점을 노출한 책임이 있다. 2020년 8월부터 오픈채팅방 임시ID를 암호화되도록 조치했지만, 기존 개설된 오픈채팅방의 정보는 암호화되지 않아 취약점이 그대로 남아있었다.

남석 개인정보보호위원회 조사조정국장은 “임시 ID가 회원일련번호 앞에 일부 숫자를 붙여놓은 형태여서 임시 ID를 알면 카카오톡 회원 일련번호를 쉽게 알 수 있었다”며 “해커는 불법프로그램으로 회원 일련번호와 프로필명, 휴대전화 번호를 대량 추출해 양쪽 정보를 결합했다”고 설명했다.

이런 방식으로 유출이 시도된 개인정보 건수는 최대 6만5천여 건에 이른다. 당국은 696명의 개인정보가 텔레그램 등을 통해 판매되고 있는 사실도 확인했다.

이에 대해 카카오 측은 불법프로그램을 사용한 해커의 범죄일 뿐 카카오의 개인정보유출은 아니라고 항변했다.

카카오는 즉시 입장문을 내고 "회원일련번호 자체로는 어떠한 개인정보도 포함하고 있지 않아 이것으로 개인 식별이 불가능하다"며 "이 일련번호는 관련법 상 암호화 대상이 아니므로 법령 위반으로 볼 수 없다"고 주장했다.

또 상황을 인지한 뒤 경찰과 관련 주무부처에 연락을 취했으며 수사에 적극 수사한 점, 3월 공지를 통해 전체 이용자에게 해킹 가능성을 공지한 점을 들며 서비스제 공자로서 역할에 충실했다고 주장했다.

그러면서 이번 위원회 결정에 대해 행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토하겠다고 밝혔다. 조충희 기자