[더테크=조재호 기자] 개인정보보호위원회(이하 개인정보위)가 이용자 정보에 대한 안전조치의무 소홀로 6만5000건의 개인정보를 유출한 카카오에 국내기업 중 역대 최대 과징금인 151억원을 부과했다. 카카오는 이에 반발하며 행정소송 및 대응을 적극적으로 검토할 예정이다.
개인정보위는 23일 개인정보보호 법규를 위반한 카카오에 151억원4196원의 과징금과 780만원의 과태료를 부과했다. 이는 지난 9일 221만명에 달하는 개인정보를 유출해 75억으로 역대 최대 과징금을 기록한 골프존의 두 배에 달하는 액수다.
이는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 시작된 조사였다. 그 결과 해커들이 오픈채팅방에 취약점을 이용해 개인정보 파일을 생성해 판매한 것으로 확인됐다.
카카오가 카카오톡 서비스 설계‧운영 과정에서 익명성이 훼손 또는 개인정보 노출될 가능성에 대한 검토와 개선 조치를 소홀히 해 개인정보 보호법의 안전조치 의무를 위반했다는 것이다. 아울러 해당 내용이 언론보도 및 개인정보위 조사과정에서 알려졌는데도 유출 신고와 이용자 대상 유출 통지를 하지 않은 점에 대해서도 과태료를 부과했다.
개인정보위는 이번 처분을 계기로 카카오를 비롯한 대다수 국민이 이용하는 서비스의 지속적인 점검과 노력이 필수적이라는 인식이 자리잡기를 기대한다고 밝혔다.
카카오는 이번 결정에 대해 유감을 표명하며 행정소송을 포함한 다양한 조치 및 대응을 적극적으로 검토한다는 방침이다. 아울러 개인정보위의 발표에 대해 회사가 파악한 사실과 다른 측면이 있다며 반박에 나섰다.
카카오는 임시 ID에 대해 모든 온라인 서비스 제공을 위해 반드시 필요한 정보로 그 자체로는 식별할 수 없으며 서비스 일련번호는 암호화 대상이 아니기에 법령 위반으로 볼 수 없다는 입장이다.
오픈채팅방 암호화 관련 부분에서도 임시 ID는 앞서 설명한 대로 개인정보라고 판단할 수 없으며 서비스 시작부터 임시 ID를 난독화해 운영·관리하고 지난 2020년 8월 이후 생성된 오픈채팅방에는 더욱 보안을 강화한 암호화를 적용했다고 설명했다.
아울러 해커가 임시ID와 회원일련번호를 알아내 다른 정보와 결합해 판매했다는 언급에 대해 다른 정보는 카카오에서 유출된 정보가 아니며 불법적인 방법을 통해 자체 수집된 별 건의 정보로 이번 조치에서 고려 대상이 아니라고 반박했다.
지난해 3월 언론보도 및 개인정보위 조사과정에 대해서는 이번 문제를 인지한 즉시 경찰에 선제적으로 고발하고 관련 기관에 신고를 진행했으며 조사에 적극 협조하고 관계 기관에 소명을 진행했으며, 전체 이용자를 대상으로 주의를 환기하는 공지를 진행했다고 밝혔다.