뉴스·공시
[서울=뉴스핌] 아이뉴스24 = 카카오(035720)톡 오픈채팅 이용자 개인정보 유출 사태로 카카오가 개인정보보호위원회로부터 151억원의 과징금을 부과받았다.
![]() |
[서울=뉴스핌] 아이뉴스24 = 카카오톡 오픈채팅 개인정보 유출 과정. [사진=개인정보보호위원회] npinfo22@newspim.com |
개인정보보호위원회(개인정보위)는 22일 제9회 전체회의를 열고, 개인정보보호 법규를 위반한 카카오에 대해 총 151억4196만원의 과징금과 780만원의 과태료를 부과하고, 시정명령과 처분결과를 공표하기로 의결했다고 밝혔다.
개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 개인정보 보호법 위반 여부를 조사했다.
개인정보위에 따르면 조사 결과 해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 알아냈다. 카카오톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 알아냈으며, 이들 정보들을 '회원일련번호'를 기준으로 결합해 개인정보 파일을생성, 판매한 것으로 확인됐다.
구체적으로 카카오는 일반채팅과 오픈채팅 이용자들에 대해서 동일한 회원 일련번호로 식별할 수 있게 이용자 식별체계를 설계·구현했다.
특히 2020년 8월 이전에 생성된 오픈채팅방에서는 참여자의 임시 ID를 암호화하지 않아 임시 ID에서 회원 일련번호를 쉽게 추출할 수 있었고 2020년 8월 이후에 생성된 오픈채팅방 참여자에 대해서는 임시 ID에 암호화를 했으나 게시판 취약점을 이용해 역시 쉽게 회원 일련번호가 식별될 수 있었다.
개인정보위는 카카오가 설계·운영 과정에서 회원 일련번호와 임시 ID 연계에 따른 익명성 훼손 가능성에 대한 검토 및 개선과 보안 취약점에 대한 점검 및 개선 등의 조치를 소홀히 한 것으로 판단했다.
일부 개발자 커뮤니티에서 해킹 위험에 대한 우려가 있었음에도 이를 검토 또는 개선하지 않았다는 점도 지적했다. 또 유출 사실을 인지했음에도 통지를 하지 않은 위반 사항도 확인했다.
전체 유출 규모는 6만 5000건을 상회하며 2차 피해 가능성도 제기됐다.
개인정보위는 "현재 경찰 조사 중에 있으나 특정 사이트에 카톡 오픈채팅방 이용자 약 696명의 정보가 올라와 있고, 한 달간 로그 분석 결과 해커가 약 6만5719건을 조회한 것을 확인했다"며 "스팸 문자 발송 등 2차 피해 가능성도 있다"고 설명했다.
이어 "이번 처분을 계기로 카카오톡과 같이 대다수 국민이 이용하는 서비스의 경우 보안 취약점을 상시적으로 점검 및 개선하는 한편, 설계·개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대해서도 지속적인 점검과 노력이 필수적이라는 인식이 자리 잡기를 기대한다"고 말했다.
이 기사는 아이뉴스24가 제공하는 기사입니다
저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지
뉴스속보
- 카카오프렌즈, SM 남자 아이돌 라이즈 협업 앨범·스페셜 굿즈 출시 뉴스핌
- 카카오 추진 복합문화시설 서울아레나 착공식 7월 2일 진행키로 뉴스핌
- 카카오프렌즈, K팝 그룹 라이즈와 컬래버 앨범·굿즈 출시 뉴스핌
- [장중수급포착] 카카오, 외국인/기관 동시 순매수… 주가 +1.86% 라씨로
- 카카오모빌리티, 수수료 2.8% 가맹택시 브랜드 "네모택시" 출시 뉴스핌
- [현장] "서버 12만대" 위용 자랑하는 "카카오 안산 데이터센터" 가보니 뉴스핌
- "블랙아웃 없도록"…정신아 카카오 대표 "가장 안전한 데이터센터 구축" 뉴스핌
- [일문일답] 카카오 "화재 진압 어려운 리튬 이온 4단계로 대응...특허 출원까지" 뉴스핌
- 카카오, AI 전담 조직 신설...정신아 대표 "연내 AI 서비스 출시" 뉴스핌
- 카카오, 첫 "자체 데이터센터" 오픈..."안정성 최우선, 6.5 강진 견디는 내진설계" 뉴스핌