닫기

‘개인정보 유출’ 카카오, 과징금 151억원 …“행정소송 검토”

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://www.asiatoday.co.kr/kn/view.php?key=20240523010012139

글자크기

닫기

김민주 기자

승인 : 2024. 05. 23. 12:50

개인정보보호위원회는 오픈채팅방 개인정보 유출로 논란이 된 카카오에 역대 최대 과징금 151억원을 부과했다. 이에 카카오측은 행정소송을 포함해 적극적인 대응에 나서겠다는 입장을 전했다.

23일 개인정보보호위원회는 전날 제9회 전체회의에서 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 약 6만5천건의 개인정보를 유출한 카카오에 과징금 151억원을 부과하기로 의결했다고 밝혔다.

지난해 3월 개인정보위는 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부 조사에 착수했다. 개인정보위에 따르면 해커는 오픈 채팅방의 취약점을 이용해 이곳에 참여한 이용자 정보를 알아내고 카카오톡의 '친구 추가' 기능 등을 통해 일반채팅 이용자 정보를 파악했다. 남석 개인정보위 조사조정국장은 "정확한 유출 규모는 경찰에서 조사 중"이라며 "특정 사이트에 카카오톡 오픈채팅방 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만5천719건의 (개인정보를) 조회한 것으로 확인했다"고 설명했다.

개인정보위는 개발자 커뮤니티에서 카카오톡 API(응용프로그램 인터페이스)를 이용한 각종 악성 행위 방법이 공개됐음에도, 카카오는 개인정보 유출 가능성에 대한 점검과 조치를 제대로 하지 않았다고 지적했다. 이에 안전조치의무 위반으로 과징금 151억4천196만원을, 안전조치의무와 유출 신고·통지의무 위반으로 과태료 780만원을 부과했다.
카카오 측은 이날 입장문을 통해 "개인정보위에 적극적으로 소명했으나 이 같은 결과가 나오게 되어 매우 아쉽다"며 "카카오는 행정소송을 포함한 다양한 조치 및 대응을 적극적으로 검토할 예정"이라고 밝혔다. 또 개인정보위가 일반채팅에서 사용하는 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화 없이 그대로 사용했다고 지적한 것에 대해 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보다. 숫자로 구성된 문자열로서, 그 자체로는 어떠한 개인정보도 포함하고 있지 않으며, 이것으로 개인 식별이 불가능하다"며 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 반박했다.

또 카카오 측은 선제적 신고를 하는 등 수사에 적극적으로 협조했다고 강조했다. 카카오 관계자는 "당사는 지난해 상황을 인지한 즉시 경찰에 선제적으로 고발하고 KISA와 과학기술정보통신부에도 신고를 했으며 경찰 조사에 적극적으로 협조하고 관계 기관에도 소명을 진행했다"며 "지난해 3월 13일에는 전체 이용자 대상으로 주의를 환기하는 서비스 공지를 카카오톡 공지사항에 게재한 바 있고, 전담 조직을 통해 외부 커뮤니티 및 SNS 등을 상시 모니터링하여 보안 이슈를 점검하고 진위 확인 시 적절한 조치를 취하는 등의 활동을 적극적으로 하고 있다"고 말했다.
김민주 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기

댓글 작성하기