개인정보보호위원회는 '오픈채팅' 개인정보 유출사고가 발생한 카카오에 151억4196만원의 과징금과 780만원의 과태료를 부과하기로 했다. 국내 기업 대상으로는 역대 최대 과징금이다. 카카오는 유출된 정보가 개인정보에 해당하지 않는다며 행정소송을 포함한 조치를 검토하고 있다고 밝혔다.

개인정보위는 지난 22일일 전체회의를  열고 개인정보보호 법규를 위반한 카카오에 과징금과 과태료를 부과했다고 23일 밝혔다. 카카오톡의 비(非)지인 대화 서비스인 오픈채팅방의 이용자 개인정보가 유출됐기 때문이다. 해커는 오픈채팅의 임시ID와 회원일련번호를 역산해 이용자 개인정보를 취득했으며, 이를 온라인에 판매했다.

개인정보위는 카카오가 오픈채팅을 운영하는 과정에서 회원일련번호와 오픈채팅방 임시ID를 암호화 없이 연결해 사용했다는 사실을 확인했으며, 오픈 채팅방에서 암호화된 임시 ID로 게시글을 작성하면 평문 임시ID로 응답하는 위험성을 확인했다. 

해커는 이러한 취약점을 이용해 오픈채팅방 참여자의 회원일련번호를 알 수 있었고, 이를 다른 정보와 결합해 개인정보를 역산한 것이다.

개인정보위는 오픈채팅방 정보를 연결한 임시 ID를 암호화 없이 사용한 점이 안전조치의무를 위반한 것으로 봤으며, 카카오가 개인정보 유출 가능성을 인지했음에도 유출 신고·통지의무 위반했다고 판단했다.

이에 카카오는 회원일련번호 등을 개인정보로 판단한 개인정보위에 유감을 표했으며, 행정소송을 포함한 다양한 조치 및 대응을 검토할 것이라고 밝혔다.

카카오는 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라며 "이는 숫자로 구성된 문자열로 어떠한 개인정보도 포함하고 있지 않으며, 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 주장했다.

또 "해커가 결합해 사용한 정보는 카카오에서 유출된 것이 아닌, 해커가 불법적인 방법을 통해 자체 수집한 것"이라며 "해당 건을 개인정보보호법 위반으로 보기 어렵다고 판단했음에도 지난해 상황을 인지한 즉시 관계기관에 신고하고 이용자에 공지했다"라고 덧붙였다.