카카오가 역대 최다 과징금을 부과한 개인정보보호위원회 상대로 법적 다툼을 벌인다. 12일 업계에 따르면 카카오는 이달 1일 개인정보위의 과징금 부과 처분·시정명령을 받아들일 수 없다는 취지의 행정소송을 제기하고 나섰다. 개인정보위는 앞서 카카오톡 오픈채팅 이용자 개인정보 6만5000여건이 유출된 사안과 관련해 카카오에 역대 최대인 과징금 약 151억원을 부과했다. 안전 조치 의무, 유출 신고·통지 의무 위반과 관련해선 과태료 780만원이 부과됐다.
개인정보위에 따르면 해커는 카카오톡 오픈채팅방 취약점을 이용해 임시ID 등 사용자 정보를 알아냈다. 이어 '친구 추가' 기능으로 일반채팅 사용자 정보를 확보했다. 이 정보와 회원일련번호를 결합해 개인정보 파일을 생성해 텔레그램 등에서 판매했다.
개인정보위는 카카오가 서비스 설계·운영 과정에서 보안 취약점을 점검하고 개선하는 데 소홀했다고 판단했다.
하지만 카카오는 개인정보위 판단이 나온 직후 자사 과실이 아니라고 선을 그었다. 회원일련번호와 임시ID는 메신저 등 모든 온라인·모바일 서비스 제공을 위해 반드시 필요한 정보고, 숫자로 구성된 문자열인 만큼 개인정보를 포함하지 않고 있다는 주장이다.
카카오는 당시 "이것으로 개인 식별이 불가능하고 사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니다"라며 "이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 날을 세웠다.
이어 "해커가 결합해 사용한 '다른 정보'란 카카오에서 유출된 것이 아니다"라며 "해커가 불법적 방법을 통해 자체 수집한 것으로 카카오의 위법성을 판단할 때 고려해선 안 된다고 생각된다"고 말했다.
김대영 한경닷컴 기자 kdy@hankyung.com
관련뉴스
