"6.5만명 개인정보 유출"…개인정보위, 카카오에 과징금 151억 부과

입력 2024-05-23 12:00수정 2024-05-23 15:26

  • 작게보기

  • 기본크기

  • 크게보기

카카오가 이용자 정보에 대한 관리 소홀로 국내 업체 중 역대 최다인 151억여 원의 과징금을 물게 됐다. 이제까지 역대 최대 과징금은 골프존의 75억여 원이었다.

개인정보보호위원회는 22일 제9회 전체회의를 열고, 개인정보보호 법규를 위반한 카카오에 대해 총 151억4196만 원의 과징금과 780만 원의 과태료를 부과했다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부 조사에 착수했다. 오픈 채팅방은 익명으로 자유롭게 입장할 수 있는 공개된 채팅방이다.

당시 온라인 마케팅 프로그램을 거래하는 한 사이트에서는 카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 업체의 광고 글이 잇달아 올라왔던 것으로 알려졌다. 개인정보위에 따르면 해커는 오픈 채팅방의 취약점을 이용해 이곳에 참여한 이용자 정보(임시ID)를 알아내고, 카카오톡의 ‘친구 추가’ 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악했다. 이들 정보를 ‘회원일련번호’를 기준으로 결합해 개인정보 파일로 생성했고, 이를 텔레그램 등에 판매한 것으로 확인됐다.

회원일련번호는 카카오톡 내부에서만 관리를 목적으로 쓰이는 정보로, 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념이다. 남석 개인정보위 조사조정국장은 “정확한 유출 규모는 경찰에서 조사 중”이라며 “특정 사이트에 카카오톡 오픈채팅방 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만5719건의 (개인정보를) 조회한 것으로 확인했다”고 밝혔다.

개인정보위는 카카오가 오픈채팅 서비스를 운영하면서 참여자의 임시 아이디(ID)를 암호화하지 않아, 임시 아이디에서 회원일련번호를 쉽게 확인할 수 있었다는 점을 파악했다. 2020년 8월부터 오픈 채팅방 임시 아이디를 암호화하는 조처를 했으나, 기존에 개설된 일부 오픈 채팅방의 임시 아이디는 여전히 암호화가 되지 않은 채 그대로 쓰였던 것으로 확인됐다. 해커는 이러한 취약점 등을 이용해 암호화 여부와 상관없이 모든 오픈채팅방의 임시ID와 회원일련번호를 알아낼 수 있었고, 회원일련번호로 다른정보와 결합해서 판매한 것이다.

개인정보위는 개발자 커뮤니티 등에 공개된 카카오톡 API 등을 이용한 각종 악성 행위 방법이 이미 공개돼 있었는데도 카카오는 이를 통한 개인정보 유출가능성 등에 대한 점검과 조치를 제대로 하지 않았던 사실도 확인했다. 카카오에 이용자 대상 유출 통지를 할 것을 시정명령하는 동시에, 개인정보위 홈페이지에 처분 결과를 공표하기로 결정했다.

카카오는 이날 입장문을 내고 “회원일련번호와 임시 아이디는 그 자체로 어떠한 개인정보도 포함하고 있지 않으며, 이것으로 개인 식별이 불가능하다”며 “사업자가 생성한 서비스 일련번호를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것”이라고 반박했다. 이어 “전담 조직을 통해 외부 커뮤니티 및 사회관계망서비스(SNS) 등을 상시 모니터링하고 보안 이슈를 점검하고 있다”며 “행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정”이라고 밝혔다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소