thinkpool

[서울=뉴스핌] 아이뉴스24 = 카카오(035720)톡 오픈채팅에서 개인정보가 유출됐다는 논란으로 과징금 151억원을 부과 받은 카카오는 "개인정보보호위원회(개인정보위)에 이 문제와 관련해 적극 소명했으나 이같은 결과가 나오게 돼 매우 아쉽다"며 "행정소송을 포함한 다양한 조치와 대응을 검토할 예정"이라고 23일 밝혔다.

[서울=뉴스핌] 아이뉴스24 = 메신저 카카오톡 로고 [사진=카카오] npinfo22@newspim.com

앞서 지난해 3월 카카오톡 오픈채팅방에서 이용자 개인정보가 유출돼 거래된다는 논란이 일었다. 이와 관련해 개인정보위는 카카오가 설계·운영 과정에서 회원일련번호(고유ID)와 임시 ID 연계에 따른 익명성 훼손 가능성에 대한 검토와 개선, 보안 취약점에 대한 점검과 개선 등의 조치를 소홀히 했다고 보고 과징금 부과 등 제재 조치를 내렸다.

이와 관련해 카카오는 카카오톡에서 개인정보가 유출되지 않았다고 해명했다. 카카오 측은 "임시 ID는 숫자로 구성된 문자열이자 난수로서 여기에는 어떠한 개인정보도 포함돼 있지 않다"며 "그 자체로는 개인 식별이 불가능해 개인정보라고 판단할 수 없다"고 반박했다. 또한 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 덧붙였다.

개인정보위는 조사 결과, 해커가 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자의 정보를 알아냈고 카카오톡 친구 추가 기능 등을 이용해 일반채팅 이용자 정보를 확보해 이들 정보를 회원 일련번호를 기준으로 결합, 개인정보 파일을 생성·판매한 것으로 확인했다고 밝혔다.

이에 대해 카카오 측은 "오픈채팅 서비스 시작 당시부터 임시 ID를 난독화해 운영·관리했다"며 "2020년 8월 이후 생성된 오픈채팅방에는 보안을 더 강화한 암호화를 적용한 바 있다"고 설명했다. 그러면서 "해커가 결합해 사용한 '다른 정보'란 카카오에서 유출된 것이 아니다"라며 "이는 해커가 불법적인 방법을 통해 자체 수집한 것이기 때문에 위법성을 판단할 때 고려돼서는 안 된다고 생각된다"고 강조했다.

그러면서 "이러한 이유로 카카오는 이 사안이 개인정보보호법 위반으로 보기 어렵다고 판단했지만 지난해 상황을 인지한 즉시 경찰에 선제적으로 고발하고 한국인터넷진흥원(KISA)과 과학기술정보통신부에도 신고했다"며 "경찰 조사에 협조하며 관계 기관에도 소명을 진행해 왔다"고 했다.

이와 함께 "지난해 3월 13일에는 전체 이용자를 대상으로 주의를 환기하는 서비스 공지를 카카오톡 공지사항에 게재한 바 있다"며 "전담 조직을 통해 외부 커뮤니티와 사회관계망(SNS) 등을 상시 모니터링해 보안 이슈(문제)를 점검하고 진위 확인 시 적절한 조치를 취하는 등의 활동을 하고 있다"고 덧붙였다.

이 기사는 아이뉴스24가 제공하는 기사입니다