IT IT일반

'카톡 오픈채팅방 개인정보 유출’ 카카오에 151억 과징금

조윤주 기자

파이낸셜뉴스

입력 2024.05.23 12:00

수정 2024.05.23 12:00

고학수 개인정보보호위원장이 22일 오후 서울 종로구 정부서울청사에서 제9회 전체회의를 하고 있다. 2024.05.22. dahora83@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 뉴시스
고학수 개인정보보호위원장이 22일 오후 서울 종로구 정부서울청사에서 제9회 전체회의를 하고 있다. 2024.05.22. dahora83@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 뉴시스< figcaption>

[파이낸셜뉴스] 지난해 불거진 '카카오톡 오픈채팅방' 개인정보 유출 논란과 관련해 개인정보보호위원회가 카카오의 책임을 인정, 총 151억원의 과징금을 부과했다.

개인정보위는 개인정보보호 법규를 위반한 카카오에 총 151억4196만원의 과징금과 780만원의 과태료를 부과하고, 시정명령을 내렸다고 23일 밝혔다.

지난해 카톡의 오픈채팅방에서 이용자의 이름과 전화번호 등 개인정보 추출 불법 프로그램을 통해 정보가 유출되고 있다는 논란이 터졌다. 불법적으로 추출한 개인정보를 암거래한 업체는 오픈채팅방의 취약점을 악용했다고 주장했고, 개인정보위는 카카오의 개인정보 기술적·관리적 보호조치 등 전반적인 부분에 대한 조사에 착수했다.

개인정보위 조사 결과, 이 업체는 오픈채팅방의 취약점을 이용해 참여자 정보를 알아내고 카톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 얻은 것으로 나타났다.
이들 정보들을 '회원일련번호' 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인했다.

개인정보위는 이같은 상황에서 카카오가 개인정보 안전조치 의무와 유출 신고·통지 의무를 위반했다고 판단했다.

우선 카카오는 익명의 오픈채팅을 운영하면서 일반채팅에서 사용하는 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화없이 그대로 사용했다.

2020년 8월부터 오픈채팅방 임시ID를 암호화했지만 기존 개설됐던 일부 오픈채팅방은 암호화되지 않은 임시ID가 그대로 사용되는 등의 허점이 있었다. 이러한 취약점 등을 이용해 암호화 여부와 상관없이 모든 오픈채팅방의 임시ID와 회원일련번호를 알아낼 수 있었다고 개인정보위는 전했다.

개인정보위는 "개발자 커뮤니티 등에 공개된 카톡 API 등을 이용한 각종 악성행위 방법이 이미 공개됐음에도 카카오가 이를 통한 개인정보 유출 가능성 등에 대한 점검과 조치를 제대로 하지 않았던 사실도 확인했다"고 강조했다.

아울러 논란 이후에는 유출 신고와 이용자 대상 유출 통지를 하지 않은 점도 문제라고 개인정보위는 짚었다.


개인정보위는 "이번 처분으로 카톡 같이 대다수 국민이 이용하는 서비스는 잘 알려진 보안 취약점을 점검·개선하는 것도 중요하지만, 설계·개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대한 지속적인 점검과 노력도 중요하다는 인식이 자리잡는 계기가 되기를 바란다"고 말했다.

yjjoe@fnnews.com 조윤주 기자

fnSurvey