[메가경제=이준 기자] 개인정보위원회가 카카오의 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 최소 약 6만5000건의 개인정보를 유출했다며 역대 최대 과징금인 151억여원을 물리기로 했다. 

 

▲ 카카오 판교 사옥 내부. [사진=카카오]

 

개인정보보호위원회는 22일 제9회 전체회의에서 이러한 내용을 의결했다고 23일 밝혔다. 이번 카카오에 대한 과징금은 이제까지 역대 최대 과징금이었던 골프존의 75억여원보다 두 배 이상 많은 금액이다.

 

오픈 채팅방은 익명으로 자유롭게 입장할 수 있는 공개된 채팅방이다. 개인정보위에 따르면 해커는 오픈 채팅방의 취약점을 이용해 이곳에 참여한 이용자 정보(임시ID)를 알아내고, 카카오톡의 '친구 추가' 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악했다.

 

이들 정보를 '회원일련번호'를 기준으로 결합해 개인정보 파일로 생성했고, 이를 텔레그램 등에 판매한 것으로 확인됐다.

 

카카오는 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 신고하지 않았고 이용자에게 이 사실을 알리지도 않았다.

 

이에 개인정보위는 카카오에 대해 안전조치의무 위반으로 과징금 151억4196만원을, 안전조치의무와 유출 신고·통지의무 위반으로 과태료 780만원을 부과했다.

 

아울러 카카오가 이용자에게 유출 통지를 할 것을 시정명령하고, 개인정보위 홈페이지에 이러한 처분 결과를 공표하기로 했다.

 

개인정보위는 "카카오톡처럼 대다수 국민이 이용하는 서비스는 보안 취약점을 개선하는 것만큼이나, 설계·개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대한 지속적인 점검과 노력도 중요하다는 인식이 자리 잡는 계기가 되기를 바란다"고 밝혔다.

 

카카오는 이날 입장문을 내고 "회원일련번호와 임시 아이디는 그 자체로 어떠한 개인정보도 포함하고 있지 않으며, 이것으로 개인 식별이 불가능하다"며 "사업자가 생성한 서비스 일련번호를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 반박했다.

 

카카오는 "행정소송을 포함한 다양한 법적 조치와 대응을 적극 검토할 예정"이라고 강조했다.

[ⓒ 메가경제. 무단전재-재배포 금지]