151억 과징금 카카오, '개인정보 유출' 피해자라고 주장한 이유
정길준 2024. 5. 27. 07:00
역대 최대 과징금, 회원일련번호가 쟁점
개인정보 아니지만 해커 도구로 사용돼
"암호화 대상 아냐, 과실 판단 범위 과해"
이용자 정보 유출로 역대 최대 과징금 처분을 받은 카카오가 기나긴 법정 다툼에 돌입할 것으로 보인다. 개인정보는 아니지만 해커가 악용한 특정 문자열(회원일련번호)이 쟁점으로 부상할 전망이다.
26일 업계에 따르면 카카오는 개인정보보호위원회(이하 개인정보위)의 판단에 곧바로 불복해 행정소송을 포함한 모든 수단을 앞세워 대응하겠다는 입장을 밝혔다.
개인정보위는 지난해 3월 카카오톡 익명 기반 오픈채팅방 이용자의 개인정보가 불법으로 거래되고 있다는 사실을 인지해 조사에 나섰고 해커가 최소 6만5719건을 추출한 것으로 확인했다.
해커는 오픈채팅방에 침투해 회원일련번호와 오픈채팅방 이름, 닉네임을 뽑아냈다. 그리고 일반채팅에서는 불법 프로그램으로 '친구 추가' 기능에 무작위로 번호 등을 입력해 회원일련번호, 휴대전화번호, 프로필명으로 리스트를 만들었다.
이후 공통 데이터인 회원일련번호로 매칭해 데이터베이스를 구축했다. 이렇게 모은 정보는 주식이나 부동산 등 오픈채팅방 주제에 맞는 미끼성 메시지를 보내는 데 쓰였다.
온라인 커뮤니티 한 이용자는 "증권 오픈채팅방에 한 번 들어갔을 뿐인데 얼마 지나지 않아 주식 투자 권유 문자가 왔다"고 했다.
이에 개인정보위는 카카오에 과징금 151억4196만원과 과태료 780만원을 부과했다. 기존 역대 최대 과징금이었던 골프존(약 75억원)보다 두 배 이상 많다.
하지만 카카오의 사례는 골프존과 큰 차이가 있다. 골프존은 암호화하지 않은 주민등록번호 등 개인정보를 전 직원이 쓰는 파일서버에 저장해 공유했다.
또 계정 정보만 있으면 외부에서 내부 업무방에 접속할 수 있었다. 골프존은 관리 소홀을 인정하고 재발 방지를 약속했다.
카카오의 경우 문제가 된 것은 회원일련번호다. 페이스북과 X(옛 트위터), 텔레그램 등 다수 SNS(사회관계망서비스)에서 볼 수 있는 문자열로, 서비스 제공에 필요한 비개인정보다.
이는 개인정보가 아니며, 편법으로 범죄를 저지른 것은 해커라고 회사는 강조하고 있다.
카카오 관계자는 "회원일련번호는 어떠한 개인정보도 포함하고 있지 않으며, 이것으로 개인 식별이 불가능하다"며 "사업자가 생성한 서비스 일련번호는 관련 법상 암호화 대상이 아니기 때문에 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 강조했다.
다만 카카오는 2020년 8월 이후 생성된 오픈채팅방의 관련 정보는 암호화했다.
이 관계자는 "해커가 결합해 사용한 정보는 당사에서 유출된 것이 아니다. 해커가 불법적인 방법으로 자체 수집한 것"이라며 해커의 불법 행위까지 카카오의 과실로 판단한 부분을 지적했다.
이번 사고로 카카오의 미래 사업은 타격을 입을 것으로 보인다.
카카오는 지인 기반이라는 한계를 넘어 글로벌 이용자를 끌어들이기 위한 채널로 오픈채팅을 지목한 바 있다. 올해 1분기 카카오의 플랫폼 매출 절반 이상(55%)을 톡비즈가 차지했는데, 오픈채팅 활성화로 광고 지면이 조금씩 확대되던 참이었다.
정길준 기자 kjkj@edaily.co.kr
개인정보 아니지만 해커 도구로 사용돼
"암호화 대상 아냐, 과실 판단 범위 과해"
이용자 정보 유출로 역대 최대 과징금 처분을 받은 카카오가 기나긴 법정 다툼에 돌입할 것으로 보인다. 개인정보는 아니지만 해커가 악용한 특정 문자열(회원일련번호)이 쟁점으로 부상할 전망이다.
26일 업계에 따르면 카카오는 개인정보보호위원회(이하 개인정보위)의 판단에 곧바로 불복해 행정소송을 포함한 모든 수단을 앞세워 대응하겠다는 입장을 밝혔다.
개인정보위는 지난해 3월 카카오톡 익명 기반 오픈채팅방 이용자의 개인정보가 불법으로 거래되고 있다는 사실을 인지해 조사에 나섰고 해커가 최소 6만5719건을 추출한 것으로 확인했다.
해커는 오픈채팅방에 침투해 회원일련번호와 오픈채팅방 이름, 닉네임을 뽑아냈다. 그리고 일반채팅에서는 불법 프로그램으로 '친구 추가' 기능에 무작위로 번호 등을 입력해 회원일련번호, 휴대전화번호, 프로필명으로 리스트를 만들었다.
이후 공통 데이터인 회원일련번호로 매칭해 데이터베이스를 구축했다. 이렇게 모은 정보는 주식이나 부동산 등 오픈채팅방 주제에 맞는 미끼성 메시지를 보내는 데 쓰였다.
온라인 커뮤니티 한 이용자는 "증권 오픈채팅방에 한 번 들어갔을 뿐인데 얼마 지나지 않아 주식 투자 권유 문자가 왔다"고 했다.
이에 개인정보위는 카카오에 과징금 151억4196만원과 과태료 780만원을 부과했다. 기존 역대 최대 과징금이었던 골프존(약 75억원)보다 두 배 이상 많다.
하지만 카카오의 사례는 골프존과 큰 차이가 있다. 골프존은 암호화하지 않은 주민등록번호 등 개인정보를 전 직원이 쓰는 파일서버에 저장해 공유했다.
또 계정 정보만 있으면 외부에서 내부 업무방에 접속할 수 있었다. 골프존은 관리 소홀을 인정하고 재발 방지를 약속했다.
카카오의 경우 문제가 된 것은 회원일련번호다. 페이스북과 X(옛 트위터), 텔레그램 등 다수 SNS(사회관계망서비스)에서 볼 수 있는 문자열로, 서비스 제공에 필요한 비개인정보다.
이는 개인정보가 아니며, 편법으로 범죄를 저지른 것은 해커라고 회사는 강조하고 있다.
카카오 관계자는 "회원일련번호는 어떠한 개인정보도 포함하고 있지 않으며, 이것으로 개인 식별이 불가능하다"며 "사업자가 생성한 서비스 일련번호는 관련 법상 암호화 대상이 아니기 때문에 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 강조했다.
다만 카카오는 2020년 8월 이후 생성된 오픈채팅방의 관련 정보는 암호화했다.
이 관계자는 "해커가 결합해 사용한 정보는 당사에서 유출된 것이 아니다. 해커가 불법적인 방법으로 자체 수집한 것"이라며 해커의 불법 행위까지 카카오의 과실로 판단한 부분을 지적했다.
이번 사고로 카카오의 미래 사업은 타격을 입을 것으로 보인다.
카카오는 지인 기반이라는 한계를 넘어 글로벌 이용자를 끌어들이기 위한 채널로 오픈채팅을 지목한 바 있다. 올해 1분기 카카오의 플랫폼 매출 절반 이상(55%)을 톡비즈가 차지했는데, 오픈채팅 활성화로 광고 지면이 조금씩 확대되던 참이었다.
정길준 기자 kjkj@edaily.co.kr
Copyright © 일간스포츠. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
일간스포츠에서 직접 확인하세요. 해당 언론사로 이동합니다.
- 임영웅, 환상의 열기구 퍼포먼스…“없던 고소공포증 생길 듯” 너스레 - 일간스포츠
- ‘데뷔 16주년’ 샤이니 “‘형 보고 있지’…여행 떠난 故종현 많이 생각나” - 일간스포츠
- [IS 인천] 판독 상황에서 '후속 플레이'...SSG는 "했다" 한화는 "안 했다" - 일간스포츠
- 풍자 “농약 삼키고 세상 떠난 母…원망했다” (‘전참시’) - 일간스포츠
- “싸우자는 건가” 기자회견 단답 반복에 언쟁까지, 이정효 감독 논란에 연맹도 경위 파악 - 일
- 이효리, 27년만 母와 단둘이 여행…속마음 터놓으며 눈물(‘엄마, 단둘이 여행 갈래?’) - 일간스
- 마동석♥예정화 부부, 혼인신고 3년 만 오늘(26일) 비공개 웨딩마치 - 일간스포츠
- 손흥민도 받았다…향수 사진에 지드래곤 태그 “감사합니다♥” - 일간스포츠
- 첫 시즌 ‘트로피 3개+5골 5도움’…이강인, 주전 아니지만 무난했던 프랑스 도전 - 일간스포츠
- “김민재, 가격 대비 형편없는 영입” 결국 최악으로 낙인찍혔다 - 일간스포츠