연합뉴스카카오가 개인정보 관리 소홀로 개인정보보호위원회(개인정보위)로부터 역대급 과징금을 부과받은 것과 관련 "개인정보 유출이 아니다"라고 반박하며 행정 소송을 예고했다.
카카오는 23일 입장문을 내고 "개인정보위에 적극적으로 소명했으나 이 같은 결과가 나와 매우 아쉽다"며 "개인정보위 결정에 대해 카카오는 행정소송을 포함한 다양한 조치 및 대응을 적극적으로 검토할 예정"이라고 밝혔다.
개인정보위는 이날 전체회의를 열고 카카오에 과징금 151억4196만원과 과태료 780만원을 각각 부과하고 시정명령과 처분결과를 공표하도록 의결했다. 지난해 3월 카카오톡 오픈채팅 이용자들의 개인정보가 불법 거래되고 있다는 언론보도에 따라 개인정보위는 개인정보 보호법 위반 여부를 조사했다.
조사 결과 해커가 카카오톡 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 알아내고 일반채팅 이용자 정보도 빼낸 것으로 드러났다. 해커는 이들 정보들을 회원일련번호를 기준으로 결합해 6만5000건 이상의 개인정보 파일을 생성해 판매한 것으로 확인됐다.
카카오는 개인정보위가 개인정보보호 법규를 위반했다는 혐의에 대해 조목조목 반박했다. 먼저 카카오는 '안전조치의무 위반'의 부분과 관련 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라면서 "이는 숫자로 구성된 문자열로서, 그 자체로는 어떠한 개인정보도 포함하고 있지 않으며, 이것으로 개인 식별이 불가능하다"고 설명했다.
그러면서 카카오는 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없다"고 주장했다.
오픈채팅방 임시 ID 아이디 암호화 보안과 관련해서도 카카오 측은 "오픈채팅 서비스 개시 당시부터 해당 임시 ID를 난독화해 운영 및 관리했고, 이에 더해 2020년 8월 이후 생성된 오픈채팅방에는 더욱 보안을 강화한 암호화를 적용한 바 있다"고 해명했다.
회원일련번호로 다른 정보와 결합해서 판매했다는 개인정보위 언급에 대해서도 카카오 측은 "해커가 결합해 사용한 '다른 정보'란 당사에서 유출된 것이 아니"라고 선을 그었다. 또 카카오 측은 "해커가 불법적인 방법을 통해 자체 수집한 것이기 때문에 당사의 위법성을 판단할 때 고려되어서는 안 된다"고 주장했다.
카카오 측은 "해당 건을 개인정보보호법 위반으로 보기 어렵다고 판단하였음에도 지난해 상황을 인지한 즉시 경찰에 선제적으로 고발하고 KISA와 과학기술정보통신부에도 신고를 했다"고 반박했다. 그러면서 "경찰 조사에 적극적으로 협조하고 관계 기관에도 소명을 진행해 왔다"라며 "이 밖에도 지난해 3월 13일에는 전체 이용자 대상으로 주의를 환기하는 서비스 공지를 카카오톡 공지사항에 게재한 바 있다"고 해명했다.
끝으로 카카오 측은 "행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정"이라며 "앞으로도 이용자들이 안전하게 카카오톡을 이용할 수 있도록 최선을 다하겠다"고 밝혔다.