[시큐리티팩트=김상규 기자] 개인정보보호위원회는 22일 제9회 전체회의를 열고 카카오에 과징금을 부과했다. 카카오는 개인정보보호 법규를 위반해 151억4천196만 원의 과징금과 780만 원의 과태료를 부과받았다.
개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 개인정보 보호법 위반 여부를 조사했다.
조사 결과, 해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 획득했고, 카카오톡의 친구추가 기능과 불법 프로그램 등을 이용해 이용자 정보를 확보했다. 이들 정보를 ‘회원일련번호’를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다.
개인정보위는 ㈜카카오가 카카오톡 서비스를 제공하는 과정에서 안전조치의무를 위반한 것으로 결론 냈다. 또 유출 신고·통지 의무를 위반한 것으로 봤다.
이에 개인정보위는 이용자 개인정보가 유출된 카카오에 대해 안전조치의무 위반으로 과징금을 부과하고, 유출 신고·통지의무 위반 등에 대해서는 과태료를 부과하기로 결정했다고 밝혔다.
개인정보위는 이번 처분을 계기로 카카오톡과 같이 대다수 국민이 이용하는 서비스의 경우 보안 취약점을 상시적으로 점검‧개선하는 한편 설계‧개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대해서도 지속적인 점검과 노력이 필수적이라는 인식이 자리잡기를 기대한다고 전했다.