'유출 알고도 신고 안 해' 지적에 "경찰에 선제 고발·신고" 반박
카카오 "일련번호·임시ID로 개인식별 불가…소송 등 적극 대응"
카카오는 23일 개인정보보호위원회의 과징금 151억원 부과에 대해 자체 파악한 사실과 다른 점이 있다며 행정소송을 포함한 적극적인 대응을 검토하겠다고 밝혔다.

카카오는 이날 카카오톡 오픈채팅방 이용자의 개인정보 불법 거래와 관련, "개인정보위에 적극적으로 소명했으나 이 같은 결과가 나오게 되어 매우 아쉽다"며 "위 결정에 대해 행정소송을 포함한 다양한 조치 및 대응을 적극적으로 검토할 예정"이라고 밝혔다.

'오픈채팅방 회원의 임시ID를 암호화하지 않아 안전조치의무 위반'이라는 개보위 지적에 대해 카카오는 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 꼭 필요한 정보"라며 "이는 숫자로 구성된 문자열로서, 어떠한 개인정보도 포함하고 있지 않으며 이것으로 개인 식별이 불가능하다"고 반박했다.

카카오는 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 강조했다.

회원일련번호는 페이스북 프로필 페이지에서 '컨트롤 유(Ctrl+U)'를 누르면 나타나는 소스코드에서 손쉽게 확인할 수 있으며 텔레그램에서는 홈페이지 안내, 트위터에서는 공식 문서를 통해 이용자의 식별자(회원일련번호)가 응답 값에 포함된다고 명시적으로 밝히고 있다는 설명이다.

디스코드의 경우 홈페이지에서 사용자ID를 찾는 구체적인 방법을 안내하고 있다고 카카오가 전했다.

카카오는 2020년 8월 이후 임시ID를 암호화한 것에 대해서는 "임시ID를 개인정보라고 판단할 수 없음에도 오픈채팅 서비스 개시 당시부터 임시 ID를 난독화해 운영·관리했고 이에 더해 2020년 8월 이후 생성된 오픈채팅방에는 더욱 보안을 강화한 암호화를 적용한 바 있다"고 설명했다.

또 카카오는 해커가 회원일련번호로 '다른 정보'와 결합해서 판매한 것에 대해 "해커가 결합해 사용한 '다른 정보'란 당사에서 유출된 것이 아니다"라며 "이는 해커가 불법적인 방법을 통해 자체 수집한 것이므로 당사 위법성을 판단할 때 고려돼서는 안 된다고 생각된다"고 주장했다.

카카오는 '작년 3월 오픈채팅방 이용자의 개인정보 유출 사실을 인지하고도 유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보 보호법을 위반했다'는 지적에 대해서는 "해당 건을 개인정보보호법 위반으로 보기 어렵다고 판단했음에도 지난해 상황을 인지한 즉시 경찰에 선제적으로 고발하고 KISA와 과학기술정보통신부에도 신고했다"고 설명했다.

이어 "또한, 경찰 조사에 적극적으로 협조하고 관계기관에도 소명을 진행해 왔으며 지난해 3월 13일에는 전체 이용자 대상으로 주의를 환기하는 서비스 공지를 카카오톡 공지사항에 게재한 바 있다"고 덧붙였다.

/연합뉴스