카카오, 6만5천 건 개인정보 유출로 151억 과징금 부과… 역대 최대

 

 

 

[산경투데이 = 한승수 기자]

개인정보보호위원회(이하 개인정보위)는 카카오가 약 6만5천 건의 개인정보 유출에 대해 국내 최대 과징금인 151억여 원을 부과한다고 23일 발표했다.

이는 이전 최대 과징금 기록인 골프존의 75억여 원을 두 배 이상 초과하는 금액이다.

개인정보위는 22일 제9회 전체회의에서 이 같은 결정을 내렸으며, 이는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 보도 이후 시작된 조사 결과에 따른 조치다.

오픈채팅방은 익명으로 자유롭게 참여할 수 있는 공개 채팅방으로, 해커들이 이 방의 취약점을 이용해 개인정보를 수집하고 판매한 것으로 드러났다.

조사 결과에 따르면, 해커들은 오픈채팅방에서 임시 아이디를 수집한 후, 이를 카카오톡의 '친구 추가' 기능 등을 통해 일반 채팅 이용자의 회원일련번호와 결합해 개인정보 파일을 생성했다.

이렇게 수집된 정보는 텔레그램 등에서 판매되었다.

회원일련번호는 카카오톡 내부에서 관리 목적으로 사용되는 고유 번호로, 개인정보와 결합 시 개인 식별이 가능하다.

개인정보위는 카카오가 오픈채팅 서비스를 운영하면서 임시 아이디를 암호화하지 않아 개인정보 유출 위험을 초래했다고 지적했다.

2020년 8월 이후 신규 오픈채팅방의 임시 아이디는 암호화되었으나, 기존 채팅방은 여전히 암호화되지 않은 상태로 남아있었다.

이에 따라 해커들은 모든 오픈채팅방에서 임시 아이디와 회원일련번호를 추출할 수 있었다.

개발자 커뮤니티에서 카카오톡 API를 이용한 악성 행위 방법이 공개되었음에도 불구하고, 카카오는 이에 대한 점검과 조치를 소홀히 한 것으로 밝혀졌다.

또한, 카카오는 개인정보 유출 사실을 인지했음에도 이를 이용자에게 알리지 않았고, 당국에도 신고하지 않았다.

이에 따라 개인정보위는 카카오에 대해 안전조치의무 위반으로 과징금 151억4천196만 원, 안전조치의무 및 유출 신고·통지의무 위반으로 과태료 780만 원을 부과했다.

더불어 카카오에게 이용자에게 유출 사실을 통지하고, 개인정보위 홈페이지에 처분 결과를 공표하도록 시정명령을 내렸다.

남석 개인정보위 조사조정국장은 "정확한 유출 규모는 경찰에서 조사 중"이라며, 현재 특정 사이트에서 카카오톡 오픈채팅방 이용자 696명의 정보가 유출된 것을 확인했다고 밝혔다.

개인정보위는 이번 사건을 계기로 국민이 많이 사용하는 서비스의 개인정보 침해 가능성에 대한 지속적인 점검과 노력이 중요하다고 강조했다.

한편, 카카오는 입장문을 통해 "회원일련번호와 임시 아이디는 개인정보를 포함하지 않으며, 이를 암호화하지 않은 것은 법령 위반이 아니다"라고 반박하며, 행정소송 등 법적 대응을 검토 중이라고 밝혔다.

출처 : 산경투데이(https://www.sankyungtoday.com)

 

https://www.sankyungtoday.com/news/articleView.html?idxno=46119

카카오, 6만5천 건 개인정보 유출로 151억 과징금 부과… 역대 최대