151억 과징금 카카오, '개인정보 유출' 피해자라고 주장한 이유

역대 최대 과징금, 회원일련번호가 쟁점
개인정보 아니지만 해커 도구로 사용돼
"암호화 대상 아냐, 과실 판단 범위 과해"

<yonhap photo-4340="">서울 시내의 한 카카오프렌즈 매장. 연합뉴스</yonhap>

이용자 정보 유출로 역대 최대 과징금 처분을 받은 카카오가 기나긴 법정 다툼에 돌입할 것으로 보인다. 개인정보는 아니지만 해커가 악용한 특정 문자열(회원일련번호)이 쟁점으로 부상할 전망이다.

26일 업계에 따르면 카카오는 개인정보보호위원회(이하 개인정보위)의 판단에 곧바로 불복해 행정소송을 포함한 모든 수단을 앞세워 대응하겠다는 입장을 밝혔다.

개인정보위는 지난해 3월 카카오톡 익명 기반 오픈채팅방 이용자의 개인정보가 불법으로 거래되고 있다는 사실을 인지해 조사에 나섰고 해커가 최소 6만5719건을 추출한 것으로 확인했다.

해커는 오픈채팅방에 침투해 회원일련번호와 오픈채팅방 이름, 닉네임을 뽑아냈다. 그리고 일반채팅에서는 불법 프로그램으로 '친구 추가' 기능에 무작위로 번호 등을 입력해 회원일련번호, 휴대전화번호, 프로필명으로 리스트를 만들었다.

이후 공통 데이터인 회원일련번호로 매칭해 데이터베이스를 구축했다. 이렇게 모은 정보는 주식이나 부동산 등 오픈채팅방 주제에 맞는 미끼성 메시지를 보내는 데 쓰였다.

온라인 커뮤니티 한 이용자는 "증권 오픈채팅방에 한 번 들어갔을 뿐인데 얼마 지나지 않아 주식 투자 권유 문자가 왔다"고 했다.

이에 개인정보위는 카카오에 과징금 151억4196만원과 과태료 780만원을 부과했다. 기존 역대 최대 과징금이었던 골프존(약 75억원)보다 두 배 이상 많다.

하지만 카카오의 사례는 골프존과 큰 차이가 있다. 골프존은 암호화하지 않은 주민등록번호 등 개인정보를 전 직원이 쓰는 파일서버에 저장해 공유했다.

또 계정 정보만 있으면 외부에서 내부 업무방에 접속할 수 있었다. 골프존은 관리 소홀을 인정하고 재발 방지를 약속했다.

카카오의 경우 문제가 된 것은 회원일련번호다. 페이스북과 X(옛 트위터), 텔레그램 등 다수 SNS(사회관계망서비스)에서 볼 수 있는 문자열로, 서비스 제공에 필요한 비개인정보다.

이는 개인정보가 아니며, 편법으로 범죄를 저지른 것은 해커라고 회사는 강조하고 있다.

카카오 관계자는 "회원일련번호는 어떠한 개인정보도 포함하고 있지 않으며, 이것으로 개인 식별이 불가능하다"며 "​​사업자가 생성한 서비스 일련번호는 관련 법상 암호화 대상이 아니기 때문에 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 강조했다.

다만 카카오는 2020년 8월 이후 생성된 오픈채팅방의 관련 정보는 암호화했다.

이 관계자는 "해커가 결합해 사용한 정보는 당사에서 유출된 것이 아니다. 해커가 불법적인 방법으로 자체 수집한 것"이라며 해커의 불법 행위까지 카카오의 과실로 판단한 부분을 지적했다.

이번 사고로 카카오의 미래 사업은 타격을 입을 것으로 보인다.

카카오는 지인 기반이라는 한계를 넘어 글로벌 이용자를 끌어들이기 위한 채널로 오픈채팅을 지목한 바 있다. 올해 1분기 카카오의 플랫폼 매출 절반 이상(55%)을 톡비즈가 차지했는데, 오픈채팅 활성화로 광고 지면이 조금씩 확대되던 참이었다.

정길준 기자 kjkj@edaily.co.kr