이 사안은 지난해 3월 카톡 오픈채팅방 이용자의 개인정보를 판다는 광고 글이 SNS를 통해 유포되면서 불거졌다. 카카오 측은 개인정보위의 결정에 대해 “적극 소명했으나 이 같은 결과가 나오게 돼 매우 아쉽다”고 입장을 밝혔다. 지난 22일 개인정보위 전체회의에서 나온 판단에 반박하는 카카오의 주장은 크게 세 가지로 요약된다. 임시 ID 자체만으로는 개인을 식별할 수 없고, 카카오의 과실은 제한적이며, 그동안 지속적으로 보안 체계를 강화해왔고 선제적으로 신고한 후 수사에 적극 협조했다는 노력도 강조했다.
#유출 매개된 ‘회원일련번호’ 개인정보냐 아니냐
핵심 쟁점은 오픈채팅방 내 임시 ID와 회원일련번호다. 익명 대화방인 카톡 오픈채팅방에서는 개인의 실명이나 전화번호를 알 수 없다. 개인이 설정한 닉네임만 보인다. 대신 참여자들에게는 임시 ID가 부여된다. 개인정보위 조사 결과에 따르면 해커는 임시 ID에서 쉽게 회원일련번호를 추출했고, 카톡 ‘친구 추가’에 휴대전화번호를 무작위로 대량 등록해 일반채팅 이용자 정보도 확보했다.
개인정보위는 카카오의 이용자 식별 체계부터 결함이 있었다고 판단했다. 남석 개인정보위 조사조정국장은 지난 23일 전체회의 결과 브리핑에서 “임시 ID는 카톡 일반 채팅에서 쓰는 회원일련번호 앞에 일부 숫자만 붙인 것이다 보니 오픈채팅방의 임시 ID를 알게 되면 전체 채팅에서 쓰는 회원일련번호를 쉽게 알 수 있다”고 설명했다.
#해커의 ‘불법행위’까지 카카오 과실일까
카카오는 개인정보위의 이번 판단으로 그야말로 철퇴를 맞았다. 개정 전 법 기준이 적용돼 상한액이 전체 매출액 기준이 아닌 위법 행위 관련 매출의 3% 이내에서 결정됐지만 과징금 규모는 역대 최대인 151억 4196만 원에 달한다. 앞서 골프존에 부과된 75억여 원보다 두 배 이상 많은 금액이다.
카카오로서는 ‘억울한’ 부분도 일면 있다. 면밀히 따져보면 해커가 결합해 사용한 ‘다른 정보’는 카카오에서 유출된 데이터가 아니다. 카카오 측은 “이는 해커가 불법적인 방법을 통해 자체 수집한 것”이라며 “당사의 위법성을 판단할 때 고려돼서는 안 된다고 생각한다”고 전했다.
황석진 동국대학교 정보보호대학원 석좌교수는 “개인정보에서 파생된 사건 사고가 끊임없이 발생하는 상황에서 여러 가능성을 염두에 두고 설계를 했다면 보안사고 위험이 경감될 수 있었을 것”이라며 “회원일련번호가 어떤 기준으로 관리됐는지 등을 따져봐야 한다”고 강조했다.
강은경 기자
gong@bizhankook.com[핫클릭]
·
"인당 영업이익 1억인데 성과급은?" HDC현산 노조 '파업 찬반투표' 개시
·
'핫플' 대형카페 위반건축물 수두룩, '이행강제금' 실효성 논란
·
제4이통사 스테이지엑스, 자본력 논란 속 과기부 심사 지연되는 이유는?
·
토스·카카오·핀다도 참전…'세금 환급 플랫폼' 믿어도 되나
·
반포주공1단지 재건축조합, 공사비 1조 원 차입 추진하는 까닭
