'오픈채팅 개인정보 유출', 카카오에 151억 과징금..."역대 최대"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
지난해 3월 카카오톡 오픈채팅에서 개인정보 유출사고가 발생한 카카오에 당국이 151억원의 과징금을 부과했다.
개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자 개인정보가 불법 거래되고 있다는 보도가 나온 후 카카오를 대상으로 조사를 진행했다.
해커는 이같은 취약점을 이용해 암호화 여부와 상관 없이 모든 오픈채팅방의 임시ID와 회원일련번호를 알아냈고 회원일련번호로 다른 정보와 결합해 카카오 이용자의 개인정보를 생성해서 타인에게 판매했던 것이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
지난해 3월 카카오톡 오픈채팅에서 개인정보 유출사고가 발생한 카카오에 당국이 151억원의 과징금을 부과했다. 국내 기업이 받은 과징금 처분 중 가장 높은 수준이다.
개인정보보호위원회는 지난 22일 전체회의를 열어 개인정보보호 법규를 위반한 카카오에 151억4196만원의 과징금과 780만원의 과태료를 부과하고 시정명령과 함께 처분 결과를 공표하기로 의결했다고 23일 밝혔다.
개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자 개인정보가 불법 거래되고 있다는 보도가 나온 후 카카오를 대상으로 조사를 진행했다.
조사 결과 해커는 오픈채팅방 취약점을 이용해 오픈채팅방 참여자 정보를 알아냈고 카카오톡의 친구추가 기능을 이용해 일반채팅 이용자의 정보를 알아냈다. 또 회원일련번호를 기준으로 이를 결합해 개인정보 파일을 생성해 판매한 것으로 확인됐다.
이 과정에서 카카오는 '익명 채팅'을 표방하며 오픈채팅을 운영했지만 일반채팅에서 사용하는 회원일련번호와 오픈채팅방 정보를 단순 연결한 임시 아이디(ID)를 만들어 암호화 없이 그대로 사용한 것으로 나타났다.
2020년 8월부터는 오픈채팅방 임시ID가 암호화됐지만 그 전에 개설됐던 일부 오픈채팅방은 암호화가 되지 않은 임시ID가 그대로 사용됐다는 것이다. 2020년 8월 이후 생성된 오픈채팅방 참여자의 임시ID마저도 취약점으로 인해 쉽게 회원일련번호가 확인되는 등 문제가 있었다.
해커는 이같은 취약점을 이용해 암호화 여부와 상관 없이 모든 오픈채팅방의 임시ID와 회원일련번호를 알아냈고 회원일련번호로 다른 정보와 결합해 카카오 이용자의 개인정보를 생성해서 타인에게 판매했던 것이다.
개인정보위는 "개발자 커뮤니티 등에 공개된 '카카오톡 API(응용 프로그래밍 인터페이스) 등을 이용한 각종 악성행위 방법'이 이미 공개돼 있었는데도, 카카오는 이를 통한 개인정보 유출 가능성 등에 대한 점검과 조치를 제대로 하지 않았다"고 지적했다.
아울러 카카오는 지난해 3월 언론 보도와 개인정보위 조사 과정에서 오픈채팅방 이용자 개인정보 유출 사실을 인지했음에도 유출신고도 하지 않고 이용자를 대상으로 개인정보 유출 사실을 통지하지도 않았다.
개인정보위는 "카카오톡 같이 대다수 국민이 이용하는 서비스는 잘 알려진 보안 취약점을 점검·개선하는 것도 중요하지만, 설계·개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대한 지속적인 점검과 노력도 중요하다는 인식이 자리잡는 계기가 되기를 바란다"고 밝혔다.
황국상 기자 gshwang@mt.co.kr
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
- 쇼트트랙 김동성, 포크레인에서 식사라니…건설현장 '포착' - 머니투데이
- "김호중, 자숙 말고 구속"…오늘 공연 강행하자 쏟아진 반응 - 머니투데이
- 강형욱, 입장발표 없이 폐업?…"해명방송 안하네" 누리꾼 분통 - 머니투데이
- "짱깨 시켜 배를 채워" 지코, 14년 전 가사에 중국인들 'SNS 테러' - 머니투데이
- '징맨' 황철순, 주먹으로 여성 얼굴 20차례 '퍽퍽'…또 재판행
- "국민 건강권 우선"…서울의대 교수-국회 복지위 '원론적 대화' 되풀이 - 머니투데이
- "음주 아닐까?" "용서 안 된다"…주차빌런에 분노한 누리꾼들 - 머니투데이
- "살결 부드러워"… BTS 진에 '기습뽀뽀' 한 일본팬, 뻔뻔한 후기 - 머니투데이
- 송다은 "버닝썬 루머 사실 아냐…승리 부탁으로 한달 일하고 관둬" - 머니투데이
- 해킹당한 줄도 몰라…태그호이어, 한국 고객정보 2900건 털려 - 머니투데이