개인정보위 "개인정보 범위 확대‥카카오, 안전조치 강화했어야"

개인정보위 정례브리핑

최장혁 개인정보보호위원회 부위원장은 5일 서울 종로 정부서울청사에서 진행된 정례브리핑에서 '카카오 오픈채팅방 유출사고 처분' 사안에 대해 설명하고 있다. 개인정보위 제공

[파이낸셜뉴스] 지난해 발생한 '카카오톡 오픈채팅방 개인정보 유출' 논란과 관련 카카오가 150억원 규모의 과징금 처분을 받아 행정소송을 예고한 가운데, 개인정보보호위원회(개인정보위)는 카카오가 이용자들의 개인정보 관리에 소홀했던 것이 맞다고 재차 강조했다. 기술이 고도화되고 개인정보의 개념과 범위가 확대되는 상황에서 카카오가 이용자 안전 조치 강화에 보다 힘썼어야 한다는 지적이다.

최장혁 개인정보보호위원회 부위원장(사진)은 지난 5일 서울 종로 정부서울청사에서 진행된 정례브리핑에서 "책임 있는 기업은 기술 발전에 대응해야 한다"며 이 같이 말했다.

앞서 개인정보위는 지난달 22일 열린 전체회의를 통해 카카오에 과징금 151억4196만원과 과태료 780만원을 각각 부과하기로 의결했다. 지난해 3월 카카오톡 오픈채팅 이용자들의 개인정보가 불법 거래되고 있다는 언론 보도에 따라 조사에 착수한 결과, 카카오가 이용자 개인정보 안전조치 의무와 유출 신고·통지 의무를 위반한 사항이 발견했기 때문이다.

다만 카카오는 억울하다는 입장을 밝히며 행정소송도 불사하겠다고 알렸다.

개인정보위에 따르면 카카오는 오픈채팅 서비스를 운영하면서 일반 채팅에서 사용하는 '회원일련번호'와 오픈채팅방 정보를 단순 연결한 '임시ID'를 만들어 암호화 없이 그대로 사용했다. 카카오 측은 이때 '회원일련번호'는 단순 숫자로 구성된 문자열로, 개인정보가 될 수 없고 다른 사회관계망서비스(SNS)도 사용 중이며 누구나 쉽게 얻을 수 있게 돼 있다는 주장이다.

하지만 개인정보위는 카카오가 익명채팅인 오픈채팅을 운영하면서 일반채팅에서 사용하는 동일한 식별 체계(회원일련번호)를 사용한 것을 문제로 보고 있다. 이점에서 이미 익명성은 훼손된 데다가 암호화도 하지 않아 개인정보 유출 가능성을 높였다는 것이다.

최 부위원장은 "회원일련번호가 개인정보가 아니라는 건 개인정보 개념이 바뀐 상태에 수긍하기 어렵다"고 말했다.

김해숙 조사2과장은 "카카오는 회원일련번호로 개개인을 관리하고 있었다"며 "해킹을 얼마나 쉽게 할 수 있는지, 충분히 (외부 정보와) 결합할 수 있는 정보였는지 따져봤을 때 (회원일련번호는) 개인정보로 볼 수 있고 그래서 처분이 내려진 것"이라고 부연했다.

개인정보위는 언론보도나 개인정보위 조사과정에서 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했지만, 카카오가 유출 신고와 이용자 대상 유출 통지를 하지 않았던 점도 지적한 바 있다.

최 부위원장은 "개인정보가 유출됐다고 확인된 인원이 696명인데, 카카오는 홈페이지에 게시했을 뿐 개개인에 공식 통지하지 않았다"며 "(개인정보 유출과 관련해) 과학기술정보통신부와 한국인터넷진흥원(KISA)에 정보통신망법상 해커의 해킹에 대해 신고를 한 것이고 개인정보위에 접수된 것은 없다"고 전했다.

soup@fnnews.com 임수빈 기자