메신저 카카오톡(카톡) 계정을 도용당한 이용자가 회사 측의 '늑장대응'으로 2차 피해를 봤다는 주장이 제기돼 논란이 일고 있다.

21일 경찰과 카카오 등에 따르면 회사원 A(34)씨는 지난 8일 낮 12시45분께 카카오 서비스를 이용하다가 갑자기 다른 기기에서 접속했다는 메시지와 함께 자신의 계정이 로그아웃되는 현상을 겪었다.

A씨는 즉시 자신의 카톡 ID(아이디)와 비밀번호를 입력해 재로그인을 시도했으나 '없는 ID'라는 알림이 떴다.

A씨 계정 도용자가 A씨의 계정에 사용된 이메일 주소와 비밀번호를 알아내 카톡 ID와 비밀번호를 바꾸는 데 필요한 인증 과정도 마친 상태였다.

A씨는 즉시 카톡 고객센터에 전화해 도용 사실을 신고하고, 고유 회원번호 17자리, 도용 당시 스마트폰 캡처 사진, 이메일 로그인 기록 등 증거자료가 있으니 최소한 계정 중지 조치를 해달라고 요구했으나 거절당했다.

카카오 측이 내부 방침 상 수사기관의 공식 요청이 있어야 해줄 수 있다는 입장을 고수했기 때문.

카카오 관계자는 "수사기관의 정식 수사의뢰 요청 없이는 아이디 중지 등의 조치를 할 수 없는 게 내부 방침"이라면서 "아이디 변경 등의 절차가 정상적으로 이뤄졌기 때문에 중립적인 판단을 할 수밖에 없었다"고 설명했다.

카카오 측은 지난 주말 경찰이 압수수색 영장을 집행하자 도용자의 아이디와 전화번호 등을 건넸고, 경찰은 이 자료를 토대로 20대 남성을 피의자로 지목하고 수사하고 있다.

A씨는 20일 오전 자신의 카톡 계정을 돌려받았으나 시가 50만원 상당의 게임 아이템이 사라졌고, 재직 중인 회사의 문서가 담긴 자료와 업무상 대화 내용은 지워진 상태였다고 주장했다.

카톡 채팅방에서 주고받은 대화나 사진파일 등의 자료는 통상 5∼7일이면 카톡 서버에서 영구 삭제된다.

A씨는 "카카오 측에서 즉시 계정 반환이나 중지 등의 조치를 해줬더라면 2차 피해는 없었을 것"이라면서 카카오를 상대로 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 경찰에 고소했다.

이에 대해 카카오측은 메신저 서비스 특성상 실명이 아닌 전화번호 인증에 기반을 두기 때문에 계정의 실제 사용자에 대한 확인 및 개인정보 제공 등은 반드시 수사기관의 공식 수사의뢰 절차가 있어야 한다는 입장이다.

계정 도용을 당했다는 신고만으로 일일이 이용자 정보를 확인해주었다가 또 다른 개인정보침해가 발생할 수 있다는 설명이다.

그러나 다른 국내 모바일 메신저 서비스 업체인 '마이피플'은 계정 도용 신고시 2차 피해를 막기 위해 별도 절차를 거쳐 긴급 구제 조치를 해주고 있다.

다음커뮤니케이션 관계자는 "계정 도용 신고가 들어오면 수사기관의 공식 요청 없이도 본인확인절차를 통해 계정 중지 등이 이뤄지도록 하고 있다"고 말했다.

한경닷컴 산업경제팀 open@hankyung.com