(내외방송=이수현 기자) 개인정보 점검과 보호 조치 등을 소홀히 해 약 6만 5,000건의 개인정보를 유출한 카카오가 무려 151억여원의 역대 최대 과징금을 물게 됐다.
23일 개인정보보호위원회에 따르면 지난 22일 열린 전체회의에서 개인정보보호 법규를 위반한 카카오에 대해 151억 4,196만원의 과징금과 780만원의 과태료를 부과하고 시정명령과 처분결과를 공표하기로 의결했다.
이번 과태료 부과는 이전까지 역대 최다 과징금이었던 골프존의 75억원보다 두 배 이상 되는 금액이다.
개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론보도가 나온 이후 개인정보 보호법 위반 여부를 조사했다.
그 결과 해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 획득했고, 카카오톡의 친구추가 기능과 불법 프로그램 등을 이용해 이용자 정보를 확보하였으며, 이들 정보를 ‘회원일련번호’를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다.
개인정보위는 "2020년 8월 이전에 생성된 오픈채팅방은 참여자의 암호화하지 않아 임시ID에서 회원일련번호를 쉽게 확인할 수 있었고 이후 임시ID를 암호화하였지만, 오픈채팅방 게시판에 암호화된 임시ID를 입력하면 암호화를 해제하고 평문으로 임시ID를 노출하는 취약점이 있어, 참여자의 암호화된 임시ID도 쉽게 회원일련번호를 확인할 수 있었다"면서 "오픈채팅의 익명성이 훼손 또는 개인정보 노출될 가능성이 있음에도 그에 대한 검토와 개선 조치를 소홀히 했다"고 밝혔다.
또 "카카오는 지난 2023년 3월 언론보도 및 개인정보위 조사 과정에서 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 알았음에도 유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보보호법을 위반했다"고 밝혔다.
한편 카카오는 이날 입장문에서 "회원일련번호와 임시ID는 그 자체로 어떠한 개인정보도 포함되어 있지 않으며 이것으로 개인 식별이 불가능하다"면서 "사업자가 생성한 서비스 일련번호를 암호화하지 않은 것은 법령 위반으로 볼 수 없다"고 밝혔다.
