카카오, 오픈채팅방 정보 유출 논란..제재 수위를 논의 예정

카카오, 오픈채팅방 정보 유출 논란..제재 수위를 논의 예정

"어떤 오픈방도 가능하다, 실명과 전화번호 등도 추출할 수 있다"는 내용이었습니다.

오픈채팅방에는 특정 주제에 관심을 가진 사람들이 익명으로 모이기 때문에 데이터 가치는 높게 책정됐습니다.

건당 2만 원을 요구한 경우도 있는 것으로 알려졌습니다.

오픈채팅방 DB 추출 업체 홍보 내용

개인정보보호위원회가 조사에 착수했습니다.

조사 결과 개인정보 판매업체는 카카오톡 닉네임과 회원일련번호, 전화번호 등을 불법으로 수집해 데이터베이스를 만들어 놓았고, 오픈채팅방에 침투해 채팅방에만 적용되는 식별 ID에서 회원일련번호를 뽑아낸 것으로 나타났습니다

두 정보를 결합해 오픈채팅방에서 익명으로 활동하는 사람의 카톡 닉네임과 전화번호를 알아냈고, 이걸 판매에 나선 겁니다.

개인정보보호위원회는 자체 입수한 판매업체 개인정보 파일과 오픈채팅방 이용자 정보를 대조해 696명이 일치한 걸 확인했고, 외부에서 오픈 채팅방에 침투해 식별ID를 조회한 건수를 감안해 6만 5천 건 이상의 개인정보가 유출된 것으로 추정했습니다.

이번 사고가 개인정보 유출에 해당하고 안전조치 의무 위반도 확인됐다며, 카카오에 사전통지하는 한편 제재 절차에 착수했습니다.

카카오 측은 판매업체가 여러 정보를 무작위로 조합한 것일 뿐, 해킹 등에 의한 개인정보 유출은 아니라는 입장이지만, 정보 보호 조치가 소홀했다는 전문가들의 지적이 나오고 있습니다.

이같은 문제는 오픈채팅방이라는 우회적인 방법으로 개인정보를 알 수 있는 점을 간과해 발생했다.
문제가 불거진 후 카카오 측은 채팅방 참여자 식별 ID 암호화 방식을 바꿨습니다. 

개인정보보호위원회는 무작위 전화번호 대입을 통한 친구 추가 기능과, 회원일련번호를 쉽게 추출할 수 있게 식별 ID를 구성한 점, 오픈채팅방 게시판 내 작성자 검증 절차가 없었던 점 등을 안전조치 의무 위반 사항으로 카카오에 통보했습니다. 조만간 전체회의에 상정해 제재 수위를 논의할 것으로 알려졌는데, 개인정보보호법 위반으로 최종 판정되면 관련 매출액의 3% 이내에서 과징금이 부과될 수 있습니다.

카카오는 이미 지난해 개인정보 유출을 막을 수 있는 기술적 조치를 마쳤고, 경찰 수사 결과가 나오면 입장을 전할 계획입니다.
카카오 관계자는 "조사가 완결되고, 수사가 끝나면 자세한 내용을 설명할 수 있을 것 같다"고 말했습니다.

 

또 다른 개인정보유출 소식으로는 9일 실내 스크린골프장 업계 1위 골프존이 랜섬웨어 공격으로 221만여명의 회원 정보가 유출된 사건과 관련해 75억 400만원의 과징금을 부과받았습니다. 국내 기업이 개인정보위로부터 부과받은 과징금 중 최다 금액입니다.

#개인정보유출 #카카오 #카카오채팅방 #오픈채팅방 #카톡방 #카톡 #카카오톡 #개인정보보호위원회 #회원일련번호 #카카오톡닉네임 #전화번호 #개인정보보호법위반 #안전조치의무위반 #불법수집데이터베이스