개인정보 유출로 국내 기업 중 역대 최대 규모의 과징금을 맞은 카카오(035720)가 행정소송 등 다양한 법적 조치들을 검토하겠다며 강경 대응에 나섰다.
24일 정보기술(IT) 업계에 따르면 카카오는 “개인정보보호위원회의 결과에 대해 아쉽게 생각한다”며 “카카오는 행정소송을 포함한 다양한 조치 및 대응들을 적극적으로 검토할 예정”이라는 입장을 밝혔다.
이는 개인정보위가 23일 카카오톡 오픈채팅 서비스를 통해 최소 6만 5000여 건의 개인정보가 유출됐다며 과징금 151억 4196만 원과 과태료 780만 원을 부과하기로 한 결정에 따른 조치다. 이번 과징금은 기존 역대 최대 과징금이었던 골프존 사례(75억 원)보다 두 배 이상 많은 금액이다. 개인정보위는 또한 카카오가 이용자에게 유출 사실을 통지를 할 것을 시정명령하고, 개인정보위 홈페이지에 처분 결과를 공표하기로 했다.
지난해 3월 개인정보위는 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 사실을 인지하고 조사에 착수했다. 조사 결과 해커가 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 획득하고 카카오톡의 친구 추가 기능과 불법 프로그램 등을 이용해 이용자 정보를 확보한 것으로 확인됐다. 이들은 불법으로 획득한 정보를 회원 일련번호를 기준으로 결합해 ‘원하는 오픈채팅방을 알려주면 그곳의 이용자 정보를 주겠다’는 식으로 개인정보 파일을 생성하고 판매했다.
다만 이를 두고 카카오 측은 ‘개인정보 유출의 책임을 묻기 어렵다’고 맞서고 있다. 온라인·모바일 서비스 제공을 위해 필수적인 회원일련번호와 임시ID는 관련법상 암호화 대상이 아니기 때문에 개인정보 보호법 위반으로 보기 어렵고, 해커의 독자적 불법 행위까지 카카오 과실로 판단한 부분도 과도하다는 설명이다. 또한 오픈채팅 서비스 개시 당시부터 임시ID를 난독화해 운영·관리했고, 사건 인지 후 경찰에 선제적으로 고발하는 등 수사에 적극적으로 협조한 만큼 이번 조치는 부당하다는 주장이다.
카카오 관계자는 “tuID와 같은 회원일련번호는 다른 메신저 서비스와 사회관계망서비스(SNS) 등에서도 확인할 수 있다”며 “예컨대 페이스북, 텔레그램, 디스코드와 같은 글로벌 서비스들도 사용 중”이라고 설명했다. 그러면서 “대부분의 메신저 서비스·SNS에서 tuID와 같은 회원일련번호를 확인할 수 있기 때문에 어뷰저가 회원일련번호를 확인했다고 하여 이것이 ‘유출’되었다고 볼 수는 없다”고 강조했다.
업계에서는 다른 기업 사례들처럼 카카오가 행정소송을 진행할 가능성이 높다고 보고 있다. 현재 개인정보위는 구글·메타, 삼성전자 등과 소송을 진행 중이다. 구글과 메타는 2022년 1000억 원의 과징금을 부과받은 일로 지난해 2월 행정소송을 제기해 현재 1심이 진행 중이며, 삼성전자는 지난해 6월 삼성 계정 등에서 개인정보가 유출돼 과징금 8억 7000만 원을 처분받은 후 지난해부터 재판 중이다. 개인정보위에 행정소송을 제기한 건수도 2020년 5건, 2021년 4건, 2022년 1건에서 지난해 8건으로 증가한 바 있다.