실시간
뉴스

보안

'오픈채팅방 개인정보 유출' 카카오, 과징금 151억원 부과

[ⓒ 개인정보보호위원회]
[ⓒ 개인정보보호위원회]

[디지털데일리 김보민기자] 오픈채팅 이용자 개인정보 유출 사고와 관련해 카카오가 150억원대 과징금을 부과 받았다.

개인정보보호위원회(이하 개인정보위)는 제9회 전체회의를 열고 개인정보보호 법규를 위반한 ㈜카카오에 과징금 총 151억4196만원과 과태료 780만원을 부과했다고 23일 밝혔다.

개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부를 조사했다. 그 결과, 해커는 오픈채팅방 취약점을 이용해 참여자 정보를 알아낸 것으로 나타났다.

해커는 카카오톡 친구추가 등 기능을 이용해 일반채팅 이용자 정보를 알아냈고, 이들 정보를 '회원 일련번호'를 기준으로 결합해 개인정보 파일을 생성 및 판매했다.

[ⓒ개인정보보호위원회]
[ⓒ개인정보보호위원회]

개인정보위는 카카오가 카카오톡 서비스를 제공하는 과정에서 안전조치의무를 위반했다고 판단했다. 카카오는 익명채팅을 표방해 오픈채팅을 운영하면서, 일반채팅에 사용하는 회원 일련번호와 오픈채팅방 정보를 연결한 임시 아이디(ID)를 만들어 암호화 없이 사용했다.

2020년 8월부터는 오픈채팅방 임시ID를 암호화했지만, 기존 개설된 일부 채팅방에는 적용되지 않았다. 오픈채팅방에서 암호화된 임시ID로 게시글을 작성하면 암호화를 해제한 평문 임시ID로 응답하는 취약점도 확인됐다.

개인정보위는 유출 신고 및 통지 의무도 위반했다고 설명했다. 언론보도 및 조사 과정에서 카카오톡 오픈채팅방 이용자 개인정보가 유출되고 있다는 사실을 인지했지만, 관련 신고와 통지를 하지 않았다는 취지다.

아울러 카카오에 이용자 대상 유출 통지를 할 것을 시정명령했고, 개인정보위 홈페이지에 처분 결과를 공표하기로 결정했다.

디지털데일리 네이버 메인추가
x