“카카오도 뚫리는데”..역대급 과징금에 IT업계 비상

임윤희 기자 승인 2024.05.27 14:23 의견 0

[한국정경신문=임윤희 기자]개인정보보호법 개정안 적용으로 IT 기업들이 줄줄이 역대급 과징금 폭탄을 맞고 있다. 개인정보 유출에 대한 정부 제재가 매섭다.

법 개정 전 과징금 상한액은 '위법행위와 관련된 매출액의 3%'다. 개정된 후에는 '전체 매출액의 3%'로 조정하되 위반행위와 관련 없는 매출액은 제외하도록 했다. 관련 없는 매출액을 증명해야 하는 책임이 기업에 주어졌기 때문에 결과적으로 과징금 부담이 무거워졌다.

개인정보위원회는 지난 23일 카카오에 151억원의 과징금을 부과했다. 이는 국내 기업이 개인정보위로부터 받은 과징금 중 최고 수준이다.

앞서 개인정보위는 221만여명의 개인정보를 유출한 '골프존'에 75억400만원을 부과한 바 있다. 지난해까지 약 30만건의 고객정보를 유출한 LG유플러스에 부과된 68억원이 가장 큰 과징금 규모였다. 카카오가 이번에 151억 과징금을 부과받으며 최고액을 경신했다.

카카오 과징금 폭탄에 IT 업계는 긴장하고 있다.

27일 한 업계 관계자는 "국내 대형 IT 기업이 해커 공격에 취약하다는 점은 사용자들에겐 불안요소가 될수 있다. 지난해부터 업계에서도 보안 생태계 점검을 철저히 실시하고 있다"고 설명했다.

이어 "다만 과한 과징금은 산업을 위축시킬수 있다"고 우려했다.

또 다른 업계 관계자 역시 "개인정보 유출에 대해 늘 철저한 대비를 하고 있다. 하지만 카카오도 뚫리는데 중소기업 입장에서는 더욱 불안감이 커지고 있다"고 말했다.

역대 최대 규모 과징금 처분을 내린 개인정보위는 카카오가 채팅방 설계·운영 과정에서 회원일련번호와 임시 ID 연계에 따른 익명성 훼손 가능성 검토 및 개선, 보안취약점 점검 및 개선 등의 조치를 소홀히 했다고 봤다.

그 결과 카카오 오픈채팅 이용자 중 최소 6만5791건의 개인정보가 유출됐다고 추정했다. 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래의혹이 제기된지 1년만이다.

정확한 규모는 현재 경찰 조사 중이다. 이용자의 프로필명과 전화번호, 이용한 오픈채팅방 명칭 등이 유출된 것으로 분석되고 있다.

카카오는 이번 사건이 개인정보보호법 위반에 해당하지 않는다는 입장이다. 행정소송을 포함한 조치를 적극 검토할 예정이다.

해커는 카카오 오픈채팅방의 취약점을 이용해 이용자의 ‘회원일련번호’를 알아냈다. 이후 카카오톡의 친구추가 기능 등을 이용해 불법프로그램으로 대량 정보를 조회, 일반채팅 이용자 정보를 확보했다. 이들 정보를 ‘회원일련번호’ 기준으로 결합해 개인정보 파일을 생성해 판매했다.

카카오는 해커가 이용한 임시 ID와 회원일련번호 모두 개인식별이 불가능해 개인정보가 아니라고 판단하고 있다. 해커의 독자적인 불법행위를 카카오의 과실로 판단해서는 안 된다는 입장이다.

카카오는 “회원일련번호와 임시 ID는 모든 온라인 및 모바일 서비스 제공을 위해 필요한 정보다. 숫자로 구성된 문자열로 어떠한 개인정보도 포함하고 있지 않다. 개인 식별도 불가능하다”며 “특히 일련번호는 관련법상 암호화 대상이 아니기에 암호화하지 않은 것은 법령 위반이 아니다”라고 해명했다.

개인정보보호법은 '개인정보 처리와 보호'를 목적으로 2011년 3월부터 시행됐다. 재정 이래 13년만인 지난해 정부는 디지털 대전환을 선도를 위해 전면 개정안을 발표했다. 개정안은 지난해 9월 시행됐다.