【서울 연합 뉴스】한국의 개인 정보 보호 위원회는 23일, 인터넷 대기업의 카카오가 이용자 정보에 대한 점검이나 보호 조치등을 소홀히 한 것으로 6만 5000건 이상의 개인정보가 유출했다고 해, 151억 4196만원( 약 17억 4000만엔)의 과징금을 과할 것을 결정했다고 발표했다.국내 기업에 대한 과징금으로는 최고 금액이 된다.카카오는 이것에 반발해, 법적 조치등의 대응을 검토하는 자세를 나타냈다.
작년 3월, 카카오가 운영하는 통신 어플리 「카카오 토크」의 오픈 채팅 이용자의 개인정보가 위법으로 거래되고 있으면 보도되어 개인 정보 보호위는 이것이 개인 정보 보호법위반에 임할지, 조사를 개시했다.
카카오 토크의 오픈 채팅은 익명으로 참가할 수 있다.그런데 특정의 웹 사이트에서는, 참가자의 실명이나 전화 번호라고 하는 정보를 추출할 수 있다고 하는 광고가 잇따라 게재되고 있던 것 같다.
조사의 결과, 해커는 동오픈 채팅의 취약(취약) 성을 이용해 참가자의 임시 ID를 밝혀낸 후, 카카오 토크가 내부 관리 목적으로 이용하는 「회원 일련 번호」를 더듬어, 이것에 끈구개인정보의 파일을 작성, 판매하고 있었던 것이 판명되었다.
개인 정보 보호위의 담당 국장은 「정확한 유출 규모는 경찰로 조사중」이라고 하면서도 「특정의 사이트에 카카오 토크의 오픈 채팅 이용자 696명의 정보가 오르고 있는 것을 확인했다.해커가 적어도 6만 5719건(의 개인정보)을 조회한 것을 알았다」라고 설명했다.
개인 정보 보호위에 의하면, 카카오가 당초 오픈 채팅 참가자의 임시 ID를 암호화하지 않았기 때문에, 여기로부터 간단하게 회원 일련 번호를 더듬을 수 있었다.카카오는 2020년 8월부터 임시 ID를 암호화했지만, 그 이전에 개설된 일부의 토크 룸에서는 임시 ID가 암호화되지 않은 채 계속 사용되었다고 한다.
개발자의 넷 커뮤니티로 카카오 토크의 API(어플리케이션·프로그래밍·인터페이스) 악용에 관한 다양한 방법이 공개되고 있었음에도 불구하고, 카카오가 개인정보 유출의 가능성에 대한 점검과 조치를 제대로 실시하지 않았다고, 개인 정보 보호위는 지적했다.또 카카오는 개인정보가 유출한 사실을 인식한 후도 신고하지 않고, 이용자에게도 덮고 있었다.
이러한 점으로부터 개인 정보 보호위는 카카오에 대해, 안전 조치 의무 위반으로서 151억 4196만원의 과징금과 안전 조치 의무와 유출의 신고·통지 의무 위반으로 780만원의 과태금을 과하기로 했다.이용자에 대해 유출에 관한 통지를 하는 일도 명했다.
한편, 카카오는 23일, 「회원 일련 번호와 임시 ID그 자체에는 어떠한 개인정보도 포함되지 않고, 이것으로 개인을 식별하는 것은 불가능하다」 「사업자가 생성한 서비스 일련 번호를 암호화하지 않는 것은 법령 위반이라고 볼 수 없다」 등과 반론.행정 소송을 포함해 다양한 법적 조치와 대응을 적극적으로 검토하면 표명했다.
