카카오가 역대최대의 151억원의 과징금을 받고 개인정보 유출이 아니라고 반박을 하는건가요?

Question

카카오가 이번에 역대최대의 151억원의 과징을 받앗다고 하는데요. 해당 사항이 개인정보 유출관련된건이라고 들엇습니다.

하지만 카카오가 이는 개인정보유출이 아니라고 반박을 하는데요. 정확히 어떤 사유로 발생한 사건인지 궁금합니다

Answer 1

개인정보위 조사에 따르면 해커가 카카오톡 오픈 채팅방의 취약점을 이용해 이곳에 참여한 이용자 정보(임시ID)를 알아내고, 카카오톡의 '친구 추가' 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악한 뒤 텔레그램에서 판매한 것으로 알려졌습니다.

개인정보위는 특정 사이트에 카카오톡 오픈채팅방 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만5천719건의 (개인정보를) 조회한 것으로 확인하고 있습니다.

카카오톡튼 2020년 8월부터 오픈 채팅방 임시 아이디를 암호화하는 조처를 했으나, 기존에 개설된 일부 오픈 채팅방의 임시 아이디는 여전히 암호화가 되지 않은 채 그대로 쓰였던 것으로 확인되었고, 이에 따라 공정위는 개인정보 유출에 대한 책임을 물어 과징금 151억원을 부과한 것입니다.

카카오톡은 서비스 제공을 위해 필요한 회원일련번호는 개인정보보호법상 암호화 대상이 아니기 때문에 억울하다는 입장으로 행정소송을 제소하겠다고 합니다.

Answer 2

2023년 3월에 발생한 카카오톡 오픈채팅 이용자 개인정보 유출로 인해 개인정보보호 법규를 위반해서인데요.

개인정보 유출 과정은 다음과 같습니다

오픈채팅에서 참여자의 임시ID, 닉네임, 오픈채팅방명 확인이 가능한데 여기서 임시ID 뒷자리가 회원일련번호로 쉽게 확인할 수 있어서 이를 이용하여 개인정보를 조회한 것으로 보고있습니다.

그리고 일반 채팅의 경우 휴대전화번호 친구추가하여 불법 프로그램으로 고유ID, 전화번호, 프로필명으로 개인정보를 조회한 것으로 보고있습니다.

Answer 3

안녕하세요. 카카오톡측에서는 해킹을 당했다고 주장을 하고 있습니다. 따라서 정부 유출이 카카오톡측의 주장이 맞는지, 아니면 내부자의 소행인지를 알 수가 없습니다. 수사를 통해서 책임 여부가 밝혀질 것으로 생각됩니다.