개인정보 유출 카카오 과징금 151억 철퇴... 국내 기업 역대 최대

'개인정보 유출'  카카오 과징금  151억 '철퇴'…  국내 기업  역대 최대

 

카카오톡 개인정보 유출로 151억 과징금 부과 : 원인과 후속 조치

 

 

 

 

카카오톡 오픈채팅방 이용자의 개인정보 유출 사고로 인해 ㈜카카오는 개인정보 보호법 위반으로 151억 원의 과징금을 부과받았다. 개인정보보호위원회는 카카오에 과징금과 과태료를 부과하고 시정명령과 처분결과 공표를 의결했다.

 

 

 

 

 

 

 

1. 개인정보 유출 경위

개인정보보호위원회는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래된다는 언론보도에 따라 조사를 실시했다. 조사 결과, 해커는 오픈채팅방의 취약점을 이용해 참여자 정보를 수집하고, 카카오톡 친구추가 기능을 통해 일반채팅 이용자 정보를 알아내 결합하여 개인정보 파일을 생성, 판매한 것으로 확인됐다. 카카오는 오픈채팅 운영 시 익명성을 표방하면서도 안전조치를 제대로 하지 않았고, 일부 오픈채팅방은 암호화되지 않은 임시ID를 사용하여 해커에게 쉽게 정보를 노출했다.

 

 

 

 

2. 법률 위반 사항

카카오는 안전조치의무와 유출 신고·통지 의무를 위반했다. 익명채팅을 표방하면서 일반채팅과 오픈채팅방 정보를 단순히 연결한 임시ID를 암호화 없이 사용했고, 2020년 8월 이후에도 일부 오픈채팅방은 암호화되지 않은 임시ID를 계속 사용했다. 또한, 카카오는 개인정보 유출 사실을 인지하고도 이를 신고하거나 이용자에게 통지하지 않았다.

 

 

 

 

 

 

 

 

 

3. 처벌과 시정조치

개보위는 카카오에 안전조치의무 위반으로 151억 원의 과징금을 부과하고, 유출 신고·통지 의무 위반으로 과태료 780만 원을 부과했다. 카카오에게 이용자 대상 유출 통지와 개인정보위 홈페이지에 처분 결과 공표를 시정명령했다. 이번 과징금 부과는 개정 전 개인정보 보호법 기준을 적용받아 위반행위 관련 매출액 3% 이내에서 결정되었다.

 

 

 

 

 

 

 

 

카카오는 개인정보 유출 사고에 대해 개보위의 처벌을 받았으나, 행정소송을 포함한 다양한 대응 조치를 검토 중이라고 밝혔다. 개인정보 보호의 중요성이 강조되는 상황에서, 카카오는 안전조치를 강화하고 사용자 개인정보 보호를 위해 더욱 노력해야 할 것이다.