카카오에 151억 과징금...개인정보유출 강력 대응 나선 정부

이소연 2024. 5. 24. 06:02
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

정부가 기업의 개인정보유출에 강력하게 대응하고 있다.

직접적인 개인정보 유출이 아니더라도 관리 의무 소홀 등으로 유출 피해가 발생했다면 관련 책임을 묻는 처분이 나왔다.

개인정보위는 카카오가 안전조치 의무를 위반했기에 유출이 발생했다고 판단, 151억원의 과징금을 부과했다.

개인정보 유출 기업에 강력한 제재를 가하는 처분은 향후에도 꾸준히 등장할 것으로 보인다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
-개인정보위, ‘오픈채팅 개인정보 유출’ 카카오에 역대급 과징금 부과
- “암호화하지 않아 정보유출” vs “암호화 의무 없어…개인식별 불가”
- 과징금 상한액, 전체 매출액의 3%로 상향…“철저한 관리 체계 구축해야”

카카오 판교 아지트. 사진=박효상 기자

카카오 판교 아지트. 사진=박효상 기자

정부가 기업의 개인정보유출에 강력하게 대응하고 있다. 직접적인 개인정보 유출이 아니더라도 관리 의무 소홀 등으로 유출 피해가 발생했다면 관련 책임을 묻는 처분이 나왔다.

개인정보보호위원회(개인정보위)는 개인정보보호 법규를 위반한 카카오에 대해 총 151억4196만원의 과징금과 780만원의 과태료를 부과하고, 시정명령과 처분 결과를 공표하기로 했다고 23일 밝혔다.

지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 의혹이 제기됐다. 오픈채팅은 익명이 보장되는 채팅방이다. 이에 개인정보위는 개인정보보호법 위반 여부 조사에 착수했다. 조사 결과, 개인정보위는 최소 6만5791건의 개인정보가 유출됐다고 추정했다. 정확한 규모는 현재 경찰 조사 중이다. 이용자의 프로필명과 전화번호, 이용한 오픈채팅방 명칭 등이 유출된 것으로 분석되고 있다.

이번 사안은 기존 개인정보 유출 사건과는 조금 결이 다르다. 해커가 침투, 개인정보를 빼간 것이 아니기 때문이다. 해커는 오픈채팅방의 취약점을 이용해 이용자의 ‘회원일련번호’를 알아냈다. 이후 카카오톡의 친구추가 기능 등을 이용해 불법프로그램으로 대량 정보를 조회, 일반채팅 이용자 정보를 확보했다. 이들 정보를 ‘회원일련번호’ 기준으로 결합해 개인정보 파일을 생성해 판매했다.

개인정보위는 카카오가 안전조치 의무를 위반했기에 유출이 발생했다고 판단, 151억원의 과징금을 부과했다. 이는 국내 기업이 개인정보위로부터 받은 과징금 중 최고 수준이다. 카카오가 채팅방 설계·운영 과정에서 회원일련번호와 임시 ID 연계에 따른 익명성 훼손 가능성 검토 및 개선, 보안취약점 점검 및 개선 등의 조치를 소홀히 했다고 봤다.

김해숙 개인정보위 조사2과장은 “오픈채팅방에서 쓰인 임시 ID로 회원일련번호를 확인할 수 있는 구조였다. 이를 다르게 썼거나 암호화했으면 문제가 되지 않았을 것”이라고 지적했다.

반면 카카오는 이번 사건이 개인정보보호법 위반에 해당하지 않는다는 입장이다. 행정소송을 포함한 다양한 조치를 적극 검토할 예정이다. 해커가 이용한 임시 ID와 회원일련번호 모두 개인식별이 불가능해 개인정보가 아니라는 판단에서다. 또한 해커의 독자적인 불법행위를 카카오의 과실로 판단해서는 안 된다고 강조했다.

카카오는 “회원일련번호와 임시 ID는 모든 온라인 및 모바일 서비스 제공을 위해 필요한 정보다. 숫자로 구성된 문자열로 어떠한 개인정보도 포함하고 있지 않다. 개인 식별도 불가능하다”며 “특히 일련번호는 관련법상 암호화 대상이 아니기에 암호화하지 않은 것은 법령 위반이 아니다”라고 해명했다.

고학수 개인정보보호위원회 위원장이 지난 10일 정부서울청사에서 쿠키뉴스와 인터뷰를 진행하고 있다. 사진=박효상 기자

고학수 개인정보보호위원회 위원장이 지난 10일 정부서울청사에서 쿠키뉴스와 인터뷰를 진행하고 있다. 사진=박효상 기자

개인정보 유출 기업에 강력한 제재를 가하는 처분은 향후에도 꾸준히 등장할 것으로 보인다. 정부는 지난해 개인정보보호법 개정을 통해 과징금 상한액을 위반행위 관련 매출액 3%에서 전체 매출액의 3%로 상향했다. 대신 과징금 산정 시 위반행위와 관련 없는 매출액을 제외하도록 했다. 위반한 기업이 위반행위와 관련 없는 매출액을 입증하도록 한 것이다.

첫 사례도 나왔다. 지난 8일 고객 개인정보를 유출한 주식회사 골프존에 총 75억400만원의 과징금이 부과됐다. 이번 카카오 과징금 발표 전까지 국내 기업 중에서는 가장 높은 수준의 과징금이었다.

전문가는 개인정보보호를 위한 기업의 각별한 주의가 필요하다고 당부했다. 염흥열 순천향대학교 정보보호학과 교수는 “우리나라에서는 개인정보에 대한 정의를 폭넓게 보고 있다. 결합해서 쉽게 개인을 식별할 수 있는 경우라도 보호 대상”이라며 “특히 매출액이 큰 기업들은 개인정보유출에 대한 경각심을 강화하고 투자를 통해 개인정보 유출사고가 나지 않도록 철저한 관리 체계를 구축해야 한다”고 이야기했다.

이소연 기자 soyeon@kukinews.com

Copyright © 쿠키뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
쿠키뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.