개인정보보호위원회가 개인정보보호법 위반으로 카카오에 과징금 151억4196만원과 과태료 780만원을 부과했다. 카카오는 개인정보위 조사 결과가 사실과 다르다며 행정소송을 포함해 적극 대응하겠다고 밝혀 법적 공방이 예상된다.
개인정보위는 지난 22일 제9회 전체회의를 열고 개인정보보호 법규를 위반한 카카오에 과징금·과태료 부과와 함께 시정명령을 내렸다.
과징금 151억4196만원은 골프존(약 75억원) 2배를 넘는 국내 기업 최고액으로 글로벌 기업까지 포함하면 구글(692억원), 메타(308억원)에 이어 세 번째로 큰 규모다.
개보정보위에 따르면, 카카오는 안전조치의무와 유출 신고·통지의무를 위반했다. 카카오는 익명채팅을 표방한 오픈채팅방을 운영하며 일반채팅에서 사용하는 회원일련번호와 오픈채팅방 정보를 단순 연결한 임시ID를 만들어 암호화없이 그대로 사용했다.
지난 2020년 8월부터 오픈채팅방 임시ID가 암호화됐지만 기존 개설됐던 일부 오픈채팅방은 암호화가 되지 않은 임시ID가 그대로 사용됐다. 카카오는 또 지난 2023년 3월 언론보도와 개인정보위 조사과정에서 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 유출 신고와 이용자 통지를 하지 않아 개인정보보호법을 위반했다.
카카오는 개인정보위 결정을 받아들일 수 없다며 행정소송을 포함한 다양한 조치와 대응을 적극 검토하겠다고 밝혔다.
카카오는 지난해 개인정보보호 유출을 인지해 경찰에 고발하고, 한국인터넷진흥원(KISA)과 과학기술정보통신부에도 신고했다며 개인정보위 설명은 사실과 다르다고 반박했다.
카카오는 “회원일련번호와 임시ID는 숫자로 구성된 문자열로 어떠한 개인정보도 포함하고 있지 않아 개인 식별이 불가능하다”며 “이를 암호화하지 않은 것은 법령 위반으로 볼 수 없다”고 주장했다.
이어 “그럼에도 카카오는 오픈채팅 서비스 개시부터 임시 ID를 난독화해 운영해왔고, 2020년 8월 이후 보안을 강화해 암호화했다”며 “해커가 불법적인 방법으로 자체 수집한 정보를 판매한 것”이라고 설명했다.
박두호 기자 walnut_park@etnews.com