카카오, 개인정보 유출 과징금 151억원에 반발… “적극 대응할 것”

카카오가 개인정보보호위원회의 151억원 과징금 부과에 대해 사실과 다른 부분이 있다며 적극 대응을 시사했다.

카카오는 23일 설명자료를 통해 “개인정보위에 적극 소명했으나 이같은 결과가 나오게 돼 아쉽다”며 “행정소송을 포함한 다양한 조치와 대응을 적극 검토할 예정”이라고 말했다.

카카오가 과징금을 내게 된 배경은 오픈채팅 이용자 약 6만5000건의 개인정보가 유출된 것으로 파악되기 때문이다. 개인정보위에 따르면 해커는 오픈채팅방의 취약점을 이용해 개인정보를 추출한 것으로 확인됐다. 개발자 커뮤니티를 통해 카카오톡 API를 이용한 각종 악성 행위 방법이 공개됐음에도 카카오가 유출 가능성에 대한 조치를 제대로 하지 않았다는 설명이다.

카카오는 설명자료를 통해 개인정보위의 주장에 반박하며 향후 적극 소명하겠다는 뜻을 밝혔다.

임시 ID를 암호화 없이 사용해 ‘안전조치의무 위반’에 해당한다는 개인정보위의 지적에 대해 “임시 ID는 메신저를 포함한 모든 서비스 제공을 위해 반드시 필요한 정보”라며 “어떤 개인정보도 포함하고 있지않고, 식별이 불가하므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없다”고 해명했다.

2020년 8월 이전에 개설된 오픈채팅방에 대해 암호화 되지 않은 임시 ID가 사용됐다는 개인정보위의 언급에 대해서도 반박했다. 카카오는 “오픈채팅 서비스 개시 당시부터 임시 ID를 난독화해 운영, 관리해왔다”며 “2020년 8월 이후 생성된 오픈채팅방에는 더욱 보안을 강화한 암호화를 적용했다”고 강조했다.

또한 해커의 불법행위까지 카카오 과실로 판단한 부분에 대해 억울함을 표명했다. 이어 “해커가 회원일련번호를 결합해서 판매한 ‘다른 정보’란 당사에서 유출된 것이 아니며 불법적 방법을 통해 자체 수집한 것”이라며 “당사의 위법성을 판단할 때 고려되서는 안된다고 생각한다”고 덧붙였다.

오픈채팅방 이용자 개인정보 유출 사건을 인지한 즉시 선제적으로 신고했고, 수사에도 적극적으로 협조해왔다는 입장이다. 카카오에 따르면 유출 사고를 인지한 이후 경찰에 선제적으로 고발하고, KISA(한국인터넷진흥원)와 과학기술정보통신부에도 신고했다는 전언이다.

카카오는 “전담 조직을 통해 커뮤니티와 SNS 등을 상시 모니터링하고, 보안 이슈를 점검하고 있다”며 “행정소송을 포함한 법적 조치와 대응을 적극 검토할 예정”이라고 역설했다.