카카오 반발에 개인정보위 "유출된 일련번호는 명백한 개인정보"

최장혁 개인정보보호위 부위원장 "차대번호도 개인정보라는 법원 판결도 있어"
"해킹기술 굉장히 발달…책임 있는 기업 거기에 맞게 기술 발전 준비해야"

황진환 기자

개인정보 유출로 151억의 과징금을 물게된 카카오가 행정소송을 벌이기로 하는 등 반발하는 가운데 개인정보보호위원회는 개인정보 유출이 맞다는 입장을 재차 확인했다.

최장혁 개인정보위 부위원장은 5일 정부서울청사에서 열린 정례 브리핑에서 "기술 진보에 따라 개인정보 개념이 확대되는 상황에서 이용자 일련번호가 개인정보가 아니라는 거는 수용하기 어려운 얘기"라며 "차대 번호는 사실 자동차 원부와 결부되지 않으면 개인을 식별할 수 없는데도 불구하고 법원에서 차대 번호가 유출된 것도 개인의 정보유출로 봤다"고 강조했다.

현재 카카오는 회원 일련번호와 임시 ID는 숫자로 구성된 문자열일 뿐 어떠한 개인정보도 포함하고 있지 않기 때문에 개인정보 유출이 아닌 해킹에 의한 피해라는 주장을 펴고 있다.

이에 대해 김해숙 개인정보위 조사2과 과장은 "카카오는 회원 일련번호로 모든 회원들을 관리하고 있었고, 이는 식별이 가능한 정보기 때문에 명백하게 개인정보라고 볼 수 있었다"며 "사례별로 다르지만 다른 정보와 결합돼 식별성을 가질 경우 개인정보에 해당한다는 것은 보호법 초기부터 나왔던 개념"이라고 반박했다.

최장혁 부위원장은 카카오의 반발에 대해 "규제기관으로서 일일이 대응하는 게 재판을 앞두고 모양이 좋지 않다"면서도 "개인정보 개념이 계속 변하고 있고 거기에 따라 해킹 기술도 굉장히 발달하고 있다. 책임 있는 기업은 그에 따른 시대적 기술 발전을 위한 준비를 해야 된다"고 꼬집었다.

최 부위원장은 "카카오에 특별히 개인정보 보호에 대한 사항을 강하게 적용한 것이 아니라 법과 원칙에 따라 처분했다"며 "카카오는 피해를 입은 것으로 확인된 고객 696명에 대한 개별 통지를 하지 않았고, 피해 사실도 신고하지 않았다"고 말했다.

개인정보위가 이용자 대상으로 유출 사실을 통지하라고 명령했는데도 카카오가 여전히 신고와 통지를 하지 않고 있다는 것이다.

최 부위원장은 "규제당국에서 유출에 대한 처분을 했는데 아직도 신고나 통지를 하지 않고 있다는 것은 말이 안된다"며 "개인정보보호법 의무사항을 취한 후 법정에서 다투는 것이 맞다"고 밝혔다. 

그는 카카오와의 소송 전망에 대해서는 "지난해에 송무 예산도 100% 이상 늘렸기 때문에 자신있다"며 "소송이 오래 걸리지 않을 것으로 생각한다"고도 했다.

최 부위원장은 또 카카오의 개인정보 유출 배경과 관련해 "개인정보는 편리함과 프라이버시 (보호)가  상반 된 것 같다"며 "사용자와  관리자의 편리함을 쫓다보면 유출이 일어난다. 가입절차가 어렵고 불편한 만큼 개인정보가 관리되지만 카카오톡에 쉽게 가입하고 이런게 프라이버시와 조금 다른 측면"이라고 지적했다.

앞서 개인정보위는 카카오에 국내 업체 기준 역대 최대인 과징금 151억5196만원과 과태료 780만원을 부과했다.

조사 결과 카카오가 개인정보 관리 감독을 소홀히 해 카카오톡 오픈 채팅 이용자 정보 6만5000여건이 유출됐다고 판단했다.

조사에 따르면 해커는 카카오톡 오픈채팅방 취약점을 이용해 이용자들의 임시 아이디(ID)를 알아냈다. 임시 ID 뒷자리에는 개인마다 부여된 회원 고유 일련번호가 포함돼 있었다.

해커는 카카오톡 친구 추가 기능과 불법 해킹 프로그램 등을 활용해 임시 ID와 일련번호를 결합한 후 이용자 이름과 전화번호 등 개인정보 5종을 파악해 이를 판매했다.

개인정보위는 카카오가 이용자 임시 ID를 암호화 하지 않아 이 같은 사태가 발생했다고 밝혔다.

※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.

• 이메일 :jebo@cbs.co.kr
• 카카오톡 :@노컷뉴스
• 사이트 :https://url.kr/b71afn

CBS노컷뉴스 권혁주 기자 hjkwon2050@cbs.co.kr

▶ 기자와 카톡 채팅하기▶ 노컷뉴스 영상 구독하기