김경환 법무법인 민후 변호사는 전자신문에 ‘회원일련번호 관리 부실과 개인정보 유출’이라는 제목으로 기고하였습니다.

최근 개인정보보호위원회는 카카오의 오픈채팅 이용자 개인정보 유출 사건에 대해 과징금 151억원과 과태료 780만원을 부과하고 시정명령을 내렸습니다.

사건의 핵심은 다음과 같습니다:

1. 개인정보 유출 경위: 해커가 오픈채팅방의 취약점을 이용해 참여자 정보를 획득하고, 이를 카카오톡의 친구추가 기능과 결합하여 개인정보 파일을 생성, 판매한 것으로 드러났습니다.

2. 카카오의 문제점: 일반채팅과 오픈채팅 이용자를 동일한 회원일련번호로 식별하면서 이에 대한 관리를 제대로 하지 않아 개인정보 보호법을 위반했습니다.

3. 카카오의 입장: 회원일련번호와 임시ID는 개인정보가 아니며, 해커가 결합해 사용한 다른 정보는 카카오가 유출한 것이 아니라 해커가 불법적으로 수집한 것이라고 주장하고 있습니다. 카카오는 행정소송을 포함한 대응을 검토 중입니다.

4. 기술적 문제: 카카오는 일반채팅과 오픈채팅 서비스를 같은 회원일련번호로 관리했으며, 해커는 이를 이용해 개인정보를 수집했습니다. 이미 개발자 커뮤니티에서 문제점이 지적되었음에도 적절한 조치를 취하지 않았습니다.

5. 개인정보보호위원회의 지적: 오픈채팅의 익명성을 보장하기 위한 식별체계 관리가 부실했다는 점을 지적했습니다.

법무법인 민후의 김경환 변호사는 기고를 통해 이용자들은 오픈채팅의 익명성을 기대했으나 카카오의 부실한 관리로 개인정보 유출 피해를 입었다면서, 서비스 기업은 이러한 사례가 재발하지 않도록 더욱 주의해야한다고 강조하였습니다.

기고 전문은 우측 상단의 [기사바로보기]를 통해 만나보실 수 있습니다.