오픈채팅방 개인정보 유출…카카오, 과징금 151억원 ‘철퇴’
개인정보위, “최소 6만5000건 개인정보 노출”
2024-05-23 윤상호 기자
카카오가 개인정보 유출로 역대 최대 과징금을 내게 됐다.
개인정보보호위원회는 지난 22일 제9회 전체회의를 열고 카카오가 개인정보보호 법규를 위반해 ▲시정명령 ▲과징금 151억4196만원 ▲과태료 780만원을 부과키로 했다고 23일 밝혔다.
카카오는 지난해 3월 카카오톡 오픈채팅 이용자 개인정보 유출 논란에 휩싸였다. 개인정보위 조사 결과 논란은 사실이었던 것으로 드러났다. ▲안전조치의무 위반 ▲유출 신고 통지 의무 위반이라고 판정했다.
이번 개인정보 유출은 해커가 오픈채팅방 취약점을 이용해 오픈채팅방 참여자 정보를 획득했다. 또 카카오톡 친구추가 기능과 불법 프로그램 등을 사용해 이용자 정보를 확보했다. 두 정보를 ‘회원일련번호’ 기준으로 결합해 개인정보 파일을 생성해 판매했다.
개인정보위는 “정확한 유출 규모는 현재 경잘에서 조사 중이며 한 달간 로그 분석 등을 통해 해커가 최소 약 6만5719건을 조회한 것을 확인했다”라며 “해커가 특정 오픈채팅방의 이름을 알려주면 해당하는 이용자 정보를 주겠다며 판매를 시도했기 때문에 상당수의 정보를 가지고 있다고 판단했다”라고 설명했다.
카카오는 “회원일련번호와 임시 아이디는 그 자체로 어떠한 개인정보도 포함하고 있지 않으며 사업자가 생성한 서비스 일련번호를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것”이라며 “행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정”이라고 반박했다.
디일렉=윤상호 기자 crow@bestwatersport.com
《반도체·디스플레이·배터리·전장·ICT·게임·콘텐츠 전문미디어 디일렉》