'개인정보 유출' 카카오, 역대급 과징금…"행정소송 검토"
카카오톡 오픈채팅방 개인정보 유출로 논란을 빚은 카카오가 역대 최대인 과징금 151억원을 물게 됐다.

개인정보보호위원회는 22일 개최된 제9회 전체회의에서 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 약 6만5천건의 개인정보를 유출한 카카오에 과징금 151억원을 부과하기로 의결했다고 23일 밝혔다.

지난해 3월 개인정보위는 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부 조사에 착수했다. 오픈채팅방은 익명으로 자유롭게 입장할 수 있는 공개된 채팅방이다.

개인정보위에 따르면 해커는 오픈채팅방의 취약점을 이용해 이곳에 참여한 이용자 정보(임시ID)를 알아낸 뒤 회원일련번호를 기준으로 결합해 개인정보 파일로 생성했고, 이를 텔레그램 등에 판매한 것으로 알려졌다.

남석 개인정보위 조사조정국장은 "정확한 유출 규모는 경찰에서 조사 중"이라며 "특정 사이트에 카카오톡 오픈채팅방 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만5,719건의 (개인정보를) 조회한 것으로 확인했다"고 밝혔다.

개인정보위는 앞서 개발자 커뮤니티에서 카카오톡 API(응용프로그램 인터페이스)를 이용한 각종 악성 행위 방법이 공개됐음에도, 카카오는 개인정보 유출 가능성에 대한 점검과 조치를 제대로 하지 않았다고 지적했다.

카카오는 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 신고하지 않았고 이용자에게 이 사실을 알리지도 않았다는 설명이다.

이에 개인정보위는 카카오에 대해 안전조치의무 위반으로 과징금 151억4,196만원, 안전조치의무와 유출 신고·통지의무 위반으로 과태료 780만원을 부과했다. 이는 역대 최대 과징금이었던 골프존의 75억여원보다 두 배 이상 많은 금액이다.

카카오는 개인정보위로부터 의결서 등을 수령하면 그로부터 한달 내 해당 과징금을 납부해야 한다.

개인정보위는 "카카오톡처럼 대다수 국민이 이용하는 서비스는 보안 취약점을 개선하는 것만큼이나, 설계·개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대한 지속적인 점검과 노력도 중요하다는 인식이 자리 잡는 계기가 되기를 바란다"고 밝혔다.

카카오는 이날 입장문을 내고 "회원일련번호와 임시 아이디는 그 자체로 어떠한 개인정보도 포함하고 있지 않으며, 이것으로 개인 식별이 불가능하다"며 "사업자가 생성한 서비스 일련번호를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 반박했다.

이번 개인정보위 결정에 대해선 "해당 건에 대해 적극적으로 소명했지만 이같은 결과가 나오게 되어 매우 유감"이라면서 "행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정"이라고 강조했다.


이서후기자 after@wowtv.co.kr