최장혁 개인정보보호위원회 부위원장이 지난 5일 오후 서울 종로구 정부서울청사에서 개최된 출입기자단 정례브리핑에서 인사말씀을 하고 있다. [개인정보보호위원회 제공] |
[헤럴드경제=권제인 기자] 최장혁 개인정보보호위원회 부위원장은 카카오톡 ‘오픈채팅방’ 일련번호가 유출된 사건에 대해 개인정보 유출이 맞다고 강조했다. 기술환경이 변화하는 만큼 기업의 개인정보 보호도 발전해야 한다는 분석이다.
최 부위원장은 5일 오후 서울 종로구 정부서울청사에서 개최된 출입기자단 정례 브리핑에서 “일련번호가 개인정보가 아니라는 카카오의 주장은 수긍하기 어렵다”며 “기술 진보로 개인정보 개념이 확대하고 있고 좁은 개념에 집착하면 개인정보 보호가 소홀해질 우려가 있다”고 말했다.
그러면서 “카카오는 무료 서비스임에도 관련 매출이 많아 과징금 규모가 많이 나왔다”며 “(전체 매출액 기준인) 신법을 적용했다면 더 많은 과징금이 나왔을 것”이라고 언급했다.
개인정보위는 지난달 카카오가 운영하는 익명채팅방인 오픈채팅방에서 개인정보가 유출됐다며 과징금 151억4196만원과 과태료 780만원을 의결한 바 있다. 이는 개인정보보호법 위반으로 국내 기업에게 부과된 과징금 중 최대 금액이다.
개인정보위에 따르면 카카오는 오픈채팅을 운영하면서 일반 채팅에서 사용하는 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화없이 그대로 사용했다.
해커는 취약점을 이용해 오픈채팅방의 임시ID와 회원일련번호를 알아냈고 무작위로 만들어낸 대량의 휴대전화번호로 일반채팅에서 친구추가 기능을 이용, 사용자의 실명과 회원일련번호 등을 알아냈다.
카카오는 개인정보위의 판단에 행정소송도 불사하겠다는 입장이다. 임시ID는 메신저를 포함해 모든 모바일 서비스 제공을 위해 필요한 정보로, 단순히 숫자로 구성된 문자열이기 때문에 개인정보가 아니라고 주장하고 있다.
김해숙 개인정보위 조사2과 과장은 “카카오가 일련번호로 개인을 관리하고 있었고, 식별체계이므로 명백하게 개인정보로 볼 수 있다”며 “해킹을 얼마나 쉽게 할 수 있는지, 충분히 결합할 수 있는지를 고려해야 한다”고 설명했다.
중국 이커머스 기업에 대해선 6월 말까지 조사 결과를 내겠다고 밝혔다. 최 부위원장은 “알리, 테무가 외국 법인이고 테무는 국내에서 영업한 지 얼마 안 됐다”며 “로펌을 통해 충분히 연락하고 있고 6월 말까지 결론을 내려 한다”고 말했다.