[하비엔뉴스 = 이지희 기자] 개인정보보호위원회(이하 개인정보위)로부터 역대 최대인 151억여원의 과징금을 부과받은 카카오가 행정소송을 제기했다. 개인정보위는 앞서 지난 5월 ‘오픈채팅’에서 약 6만5000건의 개인정보가 유출된 카카오에 과징금 처분과 함께 시정명령을 내렸다.
개인정보위는 지난해 3월 카카오톡 익명채팅 서비스인 ‘오픈채팅’ 이용자의 개인정보가 불법 거래되고 있다는 사실이 언론에 보도된 후 개인정보보호법 위반 여부 조사에 착수했다.
 |
| 카카오 사옥. [사진=연합뉴스] |
조사결과 해커는 카카오톡 오픈채팅방을 통해 빼낸 ‘회원일련번호’와 친구추가 기능을 이용해 일반채팅에서 알아낸 이용자 정보를 결합해 6만5000건 이상의 개인정보 파일을 생성해 텔레그램 등에서 거래한 것으로 파악됐다.
회원일련번호는 주민등록번호처럼 개인에게 부여된 고유번호와 유사한 개념으로, 카카오톡 내부에서 관리 목적으로 쓰인다.
개인정보위에 따르면, 카카오는 지난 2020년 8월부터 오픈채팅방 임시 아이디를 암호화했지만, 기존 개설된 일부 오픈채팅방의 임시아이디가 암호화되지 않은 채 그대로 사용된 것으로 파악했다.
개인정보위는 카카오톡의 보안 취약성으로 인해 다수의 개인정보가 유출된 것으로 판단했고, 특히 이 과정에서 유출된 수 많은 정보가 주식·투자 관련 스팸문자 발송 등에 사용돼 2차 피해로 이어졌을 것으로 봤다.
이에 개인정보위는 지난 5월 카카오에 대해 안전 조치 의무 위반으로 과징금 151억4196만원과 안전 조치 의무와 유출 신고·통지 의무 위반으로 과태료 780만원을 각각 부과했다.
카카오는 그러나 개인정보위의 처분에 반발해 “행정소송을 포함한 다양한 조치 및 대응을 적극 검토하겠다”라고 밝혔다.
개인정보위는 또 개인정보가 유출됐다는 통지를 이용자들에게 알리라고 시정 명령을 내렸지만, 카카오는 이를 이행하지 않았다.
카카오는 회원일련번호와 임시 아이디는 숫자로 구성된 문자열일뿐 그 자체로는 개인 식별이 불가능해 개인정보로 볼 수 없다는 것이다.
최장혁 개인정보보호위원회 부위원장은 “자동차 차대번호의 경우 개인이 식별될 수 없는데 지난 2019년 법원은 차대번호 유출도 개인정보유출로 판단했다”며 “카카오가 개인정보 개념을 좁게 해석하고 있다”라고 지적했다.
한편 개인정보위는 최근 ‘카카오페이 개인신용정보 국외 유출 의혹’에 대해서도 금융당국의 처분과 별도로 과징금 등의 제재에 나설 것을 시사했다.
금융감독원은 앞서 지난 17일 국정감사에서 카카오페이가 카카오 계정 ID와 휴대전화 번호 등 개인신용정보를 사용자 동의 없이 제3자인 중국 알리페이에 무단 제공한 건에 대해 행정 제재 절차를 진행하고 있다고 밝힌 바 있다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
