보내는 기사
'카톡 개인정보 유출' 카카오 과징금 151억... 역대 최고액
이미 가입된 회원입니다.
만 14세 이상만 회원으로 가입하실 수 있습니다.
'국민 메신저' 카카오톡(카톡) 개인정보 유출 사고로 인해 카카오가 과징금 151억 원을 물게 됐다. 개인정보보호 위반으로 국내 기업에 부과된 과징금 중 역대 최고액이다.
개인정보보호위원회(개인정보위)는 22일 전체회의를 열어 개인정보보호 법규를 위반한 카카오에 과징금 151억4,196만 원, 과태료 780만 원을 부과하고 시정명령과 처분결과를 공표하기로 의결했다고 23일 밝혔다.
개인정보위는 지난해 3월 카톡 회원들이 익명으로 대화할 수 있는 '오픈채팅방' 이용자들의 개인정보가 불법 거래되고 있는 정황이 언론보도로 알려지자 카카오의 개인정보보호법 위반 여부를 조사해왔다.
개인정보위에 따르면 해커는 오픈채팅방의 취약점을 파고들어 이곳에 참여한 이용자 정보(임시ID)를 알아냈다. 임시ID 뒷자리에는 회원일련번호가 포함돼 있는데 이는 카카오톡 내부에서 관리 목적으로만 쓰이는 정보다. 주민등록번호처럼 개인에게 부여된 고유 번호다. 해커는 또 카톡의 '친구 추가' 기능 등을 이용해 일반채팅 이용자의 정보(회원일련번호, 휴대전화번호, 프로필명)도 파악했다. 이런 식으로 오픈채팅과 일반채팅에서 알아낸 정보를 해커는 회원일련번호를 기준으로 결합해 개인정보 파일을 생성했고 이를 텔레그램 등에 판매한 것으로 확인됐다.
개인정보위 관계자는 "특정 사이트에 카카오톡 오픈채팅방 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만5,719건의 개인정보를 조회한 것으로 확인했다"고 밝혔다. 정확한 유출 규모는 경찰 조사 중이다.
개인정보위는 카카오가 오픈채팅 서비스를 운영하면서 참여자의 임시ID를 암호화하지 않은 점을 문제로 보고 있다. 카카오는 2020년 8월부터는 오픈채팅방 임시ID를 암호화했으나 기존에 개설된 일부 오픈채팅방에선 임시ID가 암호화되지 않은 채 그대로 사용됐다. 해커는 이런 맹점을 파고들어 모든 오픈채팅방의 임시ID와 회원일련번호를 알아낸 뒤 회원일련번호에 다른 정보를 결합해서 판매했다.
카카오는 2023년 3월 언론보도 및 개인정보위 조사과정에서 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 당국에 신고하지 않고 이용자에게도 유출 사실을 알리지 않아 개인정보보호법을 위반했다.
한편 카카오는 이날 입장문을 내고 "회원일련번호와 임시ID는 그 자체로 어떠한 개인정보도 포함하고 있지 않고 이것으로 개인 식별이 불가능하다"며 "사업자가 생성한 서비스 일련번호를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 반박했다. 카카오 측은 추후 행정소송 등 법적 대응할 방침이다.
신고 사유를 선택해주세요.
작성하신 글을
삭제하시겠습니까?
로그인 한 후 이용 가능합니다.
로그인 하시겠습니까?
이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.
구독을 취소하시겠습니까?
해당 컨텐츠를 구독/취소 하실수 없습니다.
댓글 0