[파이낸셜뉴스] 방송통신심의위원회 직원이 민원인의 개인정보를 유출했다는 의혹과 관련해 경찰이 방심위 사무실 등을 압수수색하고 있다. 10일 경찰에 따르면 서울경찰청 반부패범죄수사대는 이날 오전 8시부터 서울 양천구 목동 한국방송회관 방심위 사무실과 노조 사무실, 방심위 서초사무소, 민원인 개인정보 유출과 관련된 직원 주거지 등에 수사관을 보내 관련 자료를 확보 중이다. 앞서 뉴스타파와 MBC는 류희림 방심위원장이 가족 등을 동원해 뉴스타파의 '김만배-신학림 허위 인터뷰' 보도와 인용 보도들에 대해 방심위에 민원을 넣도록 했다는 의혹이 있다고 보도했다. 이에 대해 방심위는 공익신고자가 불법적으로 민원인 개인정보를 유출했다며 지난해 말 수사를 의뢰했다. 경찰은 지난 1월 방심위 사무실을 압수수색하는 등 강제수사에 착수했다. unsaid@fnnews.com 강명연 기자
2024-09-10 09:45:36【 전주=강인 기자】 해킹으로 32만명의 개인정보가 털린 전북대학교에 논란이 지속되고 있다. 7일 전북대와 경찰에 따르면 지난 1일 전북대 대학통합정보시스템인 '오아시스'가 해킹 당해 학생과 졸업생, 평생교육원 회원 등 32만2425명의 개인정보가 유출됐다. 해킹은 지난달 28일부터 세 차례에 걸쳐 시도된 것으로 전해졌다. 유출된 개인정보는 이름, 주민등록번호, 전화번호, 이메일, 학사정보 등이 포함된 것으로 조사됐다. 현재까지 금전 피해나 범죄에 연루되는 등 2차 피해 사례는 없는 것으로 확인됐다. 경찰은 지난 1일부터 해당 사건을 인지하고 수사에 착수했다. 해킹에 사용된 IP와 당시 접속 기록 분석을 하고 있으며, 해커가 가상 사설망(VPN)을 사용했을 가능성을 염두에 두고 국제 공조 수사를 요청한 상태다. 또 해커에 대한 수사에서 나아가 개인정보 관리 주체인 전북대 측 관리가 소홀한 부분이 있었는지도 들여다볼 계획이다.다만 전북대의 과실이 있다고 하더라도 형사처벌은 힘들다는 입장이다. 해당 사안은 개인정보보호법에 의거해 과태료 부과 사안이기 때문이다. kang1231@fnnews.com
2024-08-07 18:24:00[파이낸셜뉴스] 최장혁 개인정보보호위원회 부위원장은 6일 서울 정부서울청사에서 열린 정례브리핑에서 "'티몬·위메프 사태'에서 개인정보 유출을 모니터링한 결과 현재까지 특별한 이상은 발견되지 않았다"고 말했다. 앞서 개인정보위는 티몬·위메프 사태 이후로 가입자들의 개인정보 유출에 대한 우려가 커지자 개인정보 처리실태를 모니터링하고 있다고 밝힌 바 있다. 티몬·위메프의 개인정보 관리를 위탁 받아 담당 중인 큐텐테크놀로지 유한회사의 개인정보보호책임자(CPO)와 소통하며, 개인정보 처리실태를 선제적으로 확인했다는 설명이다. 아울러 개인정보위는 중국 이커머스 업체인 테무 관련 개인정보보호 조사결과를 마무리하고 이르면 9월 제재여부도 결정할 방침이다. 개인정보위는 지난달 개인정보 보호법 위반 관련 알리익스프레스에 대한 조사 결과는 발표했다. 개인정보보호 법규를 위반한 알리익스프레스에 대해선 19억7800만원의 과징금과 780만원의 과태료, 시정명령 및 개선권고를 부과하기로 의결했다. 그러나 또 다른 중국 이커머스 업체인 테무는 추가 확인 및 자료제출 보완요구 등을 거쳐 심의 및 의결하기로 했다. 최 부위원장은 "테무 아시아태평양 담당자와 얘기해 보니 9월 쯤 회계 자료가 오픈된다고 한다"며 "(조사 결과 발표는) 그 전후가 될 것 같은데 구체적인 날짜는 우리 쪽 실무진과 테무 실무진이 협의하고 있다"고 했다. 이어 그는 "글로벌 기업들은 우리나라와 재무제표 작성이나 공시하는 방식이 달라 외국 기관 통해 공개된 자료를 확인하는 시간이 걸리고 있다"며 "테무는 한국에서 서비스한 지 얼마 안돼 시간이 더 걸린다. 협조 통해서 자료 확보되는대로 분석 통해서 합당한 조치 처분할 것"이라고 덧붙였다. 한편 개인정보위는 지난 5월 이용자 개인정보 점검 및 보호 조치 소홀 등의 이유로 카카오에 151억원의 과징금을 부과한 건에 대해 카카오 측에 아직 처분서를 전달하지 않았다고 전했다. 최 부위원장은 "카카오가 소송을 제기하겠다고 한 만큼 처분서는 개인정보위의 공식 입장인 셈"이라며 "신중하게 법리적 부분의 완성도를 높여서 가져가려고 하기 때문에 시간이 더 걸리고 있다. 시한에 쫓겨서 서둘러 (처분서를) 만들 생각은 없다"고 했다. soup@fnnews.com 임수빈 기자
2024-08-06 17:31:07【파이낸셜뉴스 전주=강인 기자】 전북대학교 통합정보시스템 개인정보 32만 건이 해킹으로 유출돼 대학 측이 대책 마련에 나섰다. 1일 전북대에 따르면 지난달 28일 세 차례에 걸쳐 대학통합정보시스템인 ‘오아시스’에 대한 해커의 개인정보 탈취 시도가 있었다. 조사결과 학생 및 졸업생, 평생교육원 회원 등 32만2425명의 개인정보가 유출된 것으로 확인됐다. 유출된 개인정보는 이름, 주민등록번호, 전화번호, 이메일, 학사정보 등이 포함된 것으로 조사됐다. 전북대는 공격 직후인 지난달 29일 해킹 시도를 인지하고 홍콩과 일본에 있는 공격 IP와 불법 접속 경로를 차단했다. 이어 공격 받은 시스템 취약 경로에 대한 보완 조치를 완료했다. 이어 기관 개인정보 유출사고 대응 매뉴얼에 따라 즉시 개인정보침해사고 대응반을 꾸리고, 개인정보 유출에 대한 피해사실을 대학 홈페이지와 개별 공지를 통해 적극 알리며 공식 사과했다. 교육부 사이버안전센터(ECSC) 신고 등 유관기관과 긴밀히 협력해 해당 사건에 대해 조사를 진행하고 있다. 개인정보 유출 피해를 최소화하기 위해 피해사실 조회 페이지를 운영하고, 2차 피해 접수를 위한 피해 접수창구도 별도로 운영키로 했다. 전북대 홈페이지 내에 마련된 ‘개인정보 유출 내역 조회하기’를 이용해 개인정보 유출 내역을 확인할 수 있다. 김순태 전북대 정보혁신처장은 “결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다”라며 “이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안 대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검 등을 신속하게 추진하겠다”고 전했다. kang1231@fnnews.com 강인 기자
2024-08-01 13:48:04[파이낸셜뉴스]법원과 검찰청, 경찰청에 소속된 수십명의 개인정보가 해외 온라인 사이트에 공개돼 경찰이 입건 전 조사(내사)에 착수했다. 20일 경찰에 따르면 경찰청 사이버테러대응과는 지난달부터 이 개인정보 유출 사건에 관한 내사를 진행중이다. 경찰은 구체적인 범죄 혐의점을 확인해 조만간 정식 수사로 전환할 것으로 알려졌다. 경찰 등에 따르면 ‘워페어(Warfare)’라는 개정을 쓰는 해커가 지난 3월 해외 해킹 커뮤니티에 법원과 검찰, 경찰 직원 40명의 이름과 내부망 계정 및 비밀번호로 추정되는 정보가 포함된 게시물을 올렸다. 여기에는 법원과 검찰청, 경찰청 소속 40명의 이름과 내부망 계정 및 비밀번호로 추정되는 정보가 포함됐다. 피해자 중에는 고위 법관 1명도 있는 것으로 전해졌다. 지난 4월에는 같은 계정명으로 삼성전자와 현대자동차 직원들로 추정되는 인물 수십명의 이름, 계정, 비밀번호가 담긴 글도 올라왔다. 이 글을 올린 사용자는 "해킹을 통해 정보를 얻었다"며 "기억하라, 북한이 낫다"는 취지의 글도 남겼다. beruf@fnnews.com 이진혁 기자
2024-06-20 15:27:15[파이낸셜뉴스] 해킹으로 11만명이 넘는 개인정보가 유출된 업체에 부과된 4억원대 과징금이 정당하다는 법원 판단이 나왔다. 10일 법조계에 따르면 서울행정법원 행정2부(고은설 부장판사)는 최근 건강기능식품 제조사 에스엘바이오텍이 개인정보보호위원회를 상대로 낸 과징금 부과 처분 취소 소송을 원고 패소로 판결했다. 에스엘바이오텍이 운영하던 '뉴트리코어' 쇼핑몰은 2022년 9월 해킹으로 11만9856명의 이름·생년월일·주소 등 개인정보가 유출됐다. 조사에 나선 개인정보보호위원회는 방지 시스템 운영 미비와 유출 지연 신고 등의 이유로 지난해 3월 에스엘바이오텍에 4억6457만원의 과징금을 부과했고, 회사 측은 불복해 소송을 제기했다. 업종이나 규모에 상응하는 주의의무를 다했음에도 다른 클라우드 업체의 문제로 해킹이 발생했다는 취지다. 또 회사 측은 과징금 산정에 대해서도 '위반행위와 관련한 매출액'이 모호할 뿐 아니라 직접 매출뿐 아니라 간접 매출까지 포함한 것이 부당하다고도 주장했다. 그러나 법원은 받아들이지 않았다. "재판부는 “원고는 사회 통념상 합리적으로 기대할 수 있는 정도의 보호조치를 다했다고 할 수 없다"며 "부과된 과징금이 지나치게 가혹해 비례의 원칙이나 평등의 원칙에 반해 재량권을 일탈·남용했다고 보기 어렵다"고 판시했다. 또 “쇼핑몰에 대용량 파일 업·다운로드 제한을 설정하지 않아 악성코드 파일이 업로드되는 등 접근통제를 소홀히 한 점이 인정된다"고 판단했다. 과징금 산출 기준에 대해서도 "위반행위 관련 매출액은 위반행위로 인해 얻은 이익만을 의미하는 것이 아니라 그로 인한 직접 또는 간접적으로 영향을 받는 서비스의 매출액을 의미해 명확성 원칙에 어긋나지 않는다"며 "유출된 개인정보 활용 가능성 등을 고려하면 간접 매출을 포함하는 것이 과중한 제재라고 할 수 없다"고 기각했다. one1@fnnews.com 정원일 기자
2024-06-10 09:13:13지난해 발생한 '카카오톡 오픈채팅방 개인정보 유출' 논란과 관련 카카오가 150억원 규모의 과징금 처분을 받아 행정소송을 예고한 가운데, 개인정보보호위원회(개인정보위)는 카카오가 이용자들의 개인정보 관리에 소홀했다고 재차 강조했다. 기술이 고도화되고 개인정보의 개념과 범위가 확대되는 상황에서 카카오가 이용자 안전 조치 강화에 보다 힘썼어야 한다는 지적이다. 최장혁 개인정보보호위원회 부위원장(사진)은 지난 5일 서울 종로 정부서울청사에서 진행된 정례브리핑에서 "책임 있는 기업은 기술 발전에 대응해야 한다"며 이 같이 말했다. 앞서 개인정보위는 지난달 22일 전체회의를 통해 카카오에 과징금 151억4196만원과 과태료 780만원 의결했다. 지난해 3월 카카오톡 오픈채팅 이용자들의 개인정보가 불법 거래되고 있다는 언론 보도에 따라 조사에 착수한 결과, 카카오가 이용자 개인정보 안전조치 의무와 유출 신고·통지 의무를 위반한 사항이 발견했기 때문이다. 하지만 카카오는 억울하다는 입장을 밝히며 행정소송도 불사하겠다는 입장이다. 개인정보위에 따르면 카카오는 오픈채팅 서비스를 운영하면서 일반 채팅에서 사용하는 '회원일련번호'와 오픈채팅방 정보를 단순 연결한 '임시ID'를 만들어 암호화 없이 그대로 사용했다. 반면 카카오 측은 '회원일련번호'는 단순 숫자로 구성된 문자열로, 개인정보가 될 수 없고 다른 사회관계망서비스(SNS)도 사용 중이며 누구나 쉽게 얻을 수 있게 돼 있다고 주장했다. 최 부위원장은 "회원일련번호가 개인정보가 아니라는 건 개인정보 개념이 바뀐 상태에 수긍하기 어렵다"고 말했다. 김해숙 조사2과장도 "카카오는 회원일련번호로 개개인을 관리하고 있었다"며 "해킹을 얼마나 쉽게 할 수 있는지, 충분히 (외부 정보와) 결합할 수 있는 정보였는지 따져봤을 때 (회원일련번호는) 개인정보로 볼 수 있고 그래서 처분이 내려진 것"이라고 부연했다. 최 부위원장은 "개인정보가 유출됐다고 확인된 인원이 696명인데, 카카오는 홈페이지에 게시했을 뿐 개개인에 공식 통지하지 않았다"며 "(개인정보 유출과 관련해) 과학기술정보통신부와 한국인터넷진흥원(KISA)에 정보통신망법상 해커의 해킹에 대해 신고를 한 것이고 개인정보위에 접수된 것은 없다"고 전했다. soup@fnnews.com 임수빈 기자
2024-06-06 18:13:44[파이낸셜뉴스] 지난해 발생한 '카카오톡 오픈채팅방 개인정보 유출' 논란과 관련 카카오가 150억원 규모의 과징금 처분을 받아 행정소송을 예고한 가운데, 개인정보보호위원회(개인정보위)는 카카오가 이용자들의 개인정보 관리에 소홀했다고고 재차 강조했다. 기술이 고도화되고 개인정보의 개념과 범위가 확대되는 상황에서 카카오가 이용자 안전 조치 강화에 보다 힘썼어야 한다는 지적이다. 최장혁 개인정보보호위원회 부위원장( 사진)은 지난 5일 서울 종로 정부서울청사에서 진행된 정례브리핑에서 "책임 있는 기업은 기술 발전에 대응해야 한다"며 이 같이 말했다. 앞서 개인정보위는 지난달 22일 전체회의를 통해 카카오에 과징금 151억4196만원과 과태료 780만원 의결했다. 지난해 3월 카카오톡 오픈채팅 이용자들의 개인정보가 불법 거래되고 있다는 언론 보도에 따라 조사에 착수한 결과, 카카오가 이용자 개인정보 안전조치 의무와 유출 신고·통지 의무를 위반한 사항이 발견했기 때문이다. 하지만 카카오는 억울하다는 입장을 밝히며 행정소송도 불사하겠다는 입장이다. 개인정보위에 따르면 카카오는 오픈채팅 서비스를 운영하면서 일반 채팅에서 사용하는 '회원일련번호'와 오픈채팅방 정보를 단순 연결한 '임시ID'를 만들어 암호화 없이 그대로 사용했다. 반면 카카오 측은 '회원일련번호'는 단순 숫자로 구성된 문자열로, 개인정보가 될 수 없고 다른 사회관계망서비스(SNS)도 사용 중이며 누구나 쉽게 얻을 수 있게 돼 있다고 주장했다. 최 부위원장은 "회원일련번호가 개인정보가 아니라는 건 개인정보 개념이 바뀐 상태에 수긍하기 어렵다"고 말했다. 김해숙 조사2과장도 "카카오는 회원일련번호로 개개인을 관리하고 있었다"며 "해킹을 얼마나 쉽게 할 수 있는지, 충분히 (외부 정보와) 결합할 수 있는 정보였는지 따져봤을 때 (회원일련번호는) 개인정보로 볼 수 있고 그래서 처분이 내려진 것"이라고 부연했다. 최 부위원장은 "개인정보가 유출됐다고 확인된 인원이 696명인데, 카카오는 홈페이지에 게시했을 뿐 개개인에 공식 통지하지 않았다"며 "(개인정보 유출과 관련해) 과학기술정보통신부와 한국인터넷진흥원(KISA)에 정보통신망법상 해커의 해킹에 대해 신고를 한 것이고 개인정보위에 접수된 것은 없다"고 전했다. soup@fnnews.com 임수빈 기자
2024-06-05 17:53:54개인정보 유출이란? 다음 중 개인정보의 유출에 해당하는 경우는? ① 해커가 회사 DB에 침입하여 무단으로 고객정보를 다운로드 받은 후 텔레마케팅 업체에 판매한 경우 ② 회사 직원이 실수로 고객정보가 정리되어 있는 문서를 협력업체에 전달하였으나 업체에서 이를 확인하기 전에 연락하여 해당 문서가 포함되어 있는 이메일을 삭제한 경우 정답은 "①, ② 모두 유출에 해당한다"이다. ①의 경우에는 해커가 무단으로 침입하여 개인정보를 탈취한 후 제3자에게 판매한 것이므로 개인정보의 유출이라는 점이 명확한데, 실제 개인정보를 확인하지도 아니하고 삭제한 ②의 경우에도 개인정보의 유출이라는 점은 선뜻 이해가 되지 않을 수 있다. 이러한 궁금증을 해결하기 위해서는 '개인정보의 유출'의 정의를 정확히 알아야 한다. 개인정보 보호법에 따르면 개인정보의 유출이란 개인정보처리자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것을 의미한다. 즉, 내가 동의함으로써 정보의 처리를 허락한 회사가 내 정보를 처리하는 것까지는 문제가 없으나 그 회사의 관리·통제권을 벗어나 새로운 사람이 내 정보를 볼 수 있는 상태에 놓이게 된다면 그때부터는 유출이 된다. 그런데, 유출의 정의에서 확인할 수 있듯이 유출여부를 판단함에 있어 제3자가 어떻게 정보를 볼 수 있는 상태에 놓이게 된 것인지 여부 즉 고의로 유출된 것인지 또는 과실로 유출된 것인지는 고려대상에 해당하지 않는다. 또한, 제3자가 그 내용을 알 수 있는 상태에 놓이게 되는 순간부터 유출이므로 제3자가 실제로 개인정보의 내용을 확인하지 않았다고 하더라도 일반적 수준의 제3자가 해당 정보를 알 수 있는 상태에 놓기만 해도 이미 유출이 된다. 유출 이후 삭제나 실수 여부는 개인정보 유출 판단에 영향 안 미쳐 그럼, 유출의 정의에 비추어 ②의 경우를 판단해 보자. 회사 직원이 실수로 고객정보를 남에게 전달한 것이지만 이러한 점이 유출인지 여부를 판단하는데 영향을 미치지 않는다. 또한, 비록 업체에 연락하여 문서를 확인하기 전에 삭제하였지만, 이메일이 협력업체 직원에게 도착하였을 때 이미 해당 정보를 알 수 있는 상태에 놓인 것이므로 삭제여부도 유출을 판단하는 데 영향을 미치지 않는다. 따라서 ②의 경우에도 유출에 해당하게 된다. 다만, 유출에 대해 형사처벌을 받거나 손해배상을 해야 하는 상황이 된다면 실수(과실)로 유출했다는 점과 실제 정보를 확인한 사람이 아무도 없다는 점은 긍정적인 고려요소가 될 것이다. 그렇다면 고객정보가 유출된 경우 회사는 어떠한 조치를 취해야 할까?(유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 취해야 한다는 점은 당연한 얘기이므로 법상 지켜야 할 의무에 대해서만 설명하겠다) 단 1건이라도 고객정보가 유출된다면 72시간 이내에 유출된 개인정보의 항목, 유출된 시점 및 경위, 피해발생을 신고할 수 있는 회사 내의 담당부서 및 연락처 등을 정보가 유출된 고객에게 알려야 한다. 또한, ①1000명 이상의 개인정보가 유출되거나 ②민감정보 또는 고유식별정보가 유출된 경우, ③해킹 등 외부의 불법적인 접근에 의해 유출된 경우에는 72시간 이내에 유출사실을 신고하여야 한다. ②, ③의 경우에는 단 1건의 정보가 유출된 경우에도 신고를 해야 한다는 점을 놓치지 말아야 한다. 회사의 사소한 부주의로 인해 고객정보가 유출되는 경우를 종종 접하게 된다. 유출이 되는 경우 72시간 이내에 모든 절차를 진행하여야 하므로 그때 절차를 일일이 파악하기에는 시간이 부족하다. 따라서 고객정보의 유출 시 '72시간 이내에 통지 및 신고'를 해야 한다는 점을 기억해 두도록 하자. [필자 소개] 정세진 율촌 변호사(43·변호사시험 3회)는 핀테크·데이터 전문 변호사다. 카드 3사 유출사건 등 주요 개인정보 유출 관련 사건을 수행했으며, 빅데이터, 마이데이터, 클라우드, 혁신금융서비스, AI, 가상자산, 토큰증권 등 핀테크 산업과 관련된 다양한 법률 자문을 제공하고 있다. 전문분야인 디지털 금융의 기본법률을 다룬 책 '디지털금융 기초 법률상식' 개정판을 올해 2월 출간했다. '디지털금융 기초 법률상식'은 2022년 초판이 나온 이래 주요 금융회사와 금융연수원, 대학교 등지에서 디지털금융 강의 교재로 쓰이는 등 법조인과 금융종사자 사이에서 실무서로 통하고 있다. 성균관대 법학전문대학원과 한국금융연수원에서 겸임교수로도 활동 중인 정 변호사는 다양한 디지털 금융 관련 강의도 진행하고 있다.
2024-05-31 14:41:06개인정보보호위원회(개인정보위)가 지난해 발생한 '카카오톡 오픈채팅방 개인정보 유출' 논란과 관련 카카오에 역대 최대인 150억 규모의 과징금을 부과했다. 하지만 카카오는 개인정보위가 문제 삼은 임시 ID 및 회원일련번호에 대해 "그 자체로 개인 식별이 불가능해 개인정보라고 판단할 수 없다"며 행정소송을 포함한 다양한 조치를 검토하겠다고 밝혀 법적 공방을 예고했다. ■ 역대 최대 과징금 부과 개인정보위는 23일 개인정보보호 법규를 위반한 카카오에 총 151억4196만원의 과징금과 780만원의 과태료를 부과하고, 시정명령을 내렸다. 이는 기존 최대 과징금이었던 골프존의 75억여원보다 두 배 이상 많은 금액으로 역대 최대 규모다. 앞서 개인정보위는 오픈채팅방 관련 카카오의 개인정보에 관한 기술·관리적 보호조치 등에 대한 조사를 진행했다. 그 결과 카카오가 '안전조치의무' 및 '유출 신고·통지 의무'를 위반했다고 봤다. 개인정보위에 따르면 오픈채팅방의 취약점을 악용해 해커는 최소 6만5719건의 개인정보를 조회한 것으로 추정된다. 개인정보위는 카카오가 익명 오픈채팅방을 운영하면서 일반채팅에서 사용하는 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화 없이 그대로 사용해 '안전조치의무'를 위반한 것으로 봤다. 하지만 카카오는 "사실과 다르다"며 반박에 나섰다. 카카오는 '회원일련번호'나 '임시ID'가 카카오톡 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보라고 설명했다. 이는 숫자로 구성된 문자열로, 다른 사회관계망서비스(SNS)에서도 누구나 쉽게 얻을 수 있게 돼 있다는 것이다. 결국 그 자체로는 어떤 개인정보도 포함하고 있지 않고, 이것만으론 개인 식별이 불가능하다는 입장이다. 카카오 측은 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니기 때문에 이를 암호화하지 않은 것도 법령 위반으로 볼 수 없다"고 부연했다. 개인정보위는 또 카카오가 2020년 8월부터는 오픈채팅방 임시ID를 암호화했지만, 기존 개설됐던 일부 오픈채팅방은 암호화되지 않아 임시ID가 그대로 사용되고 있던 부분도 허점으로 지적했다. 해커가 이 같은 취약점을 이용해 암호화 여부와 상관없이 모든 오픈채팅방의 임시ID와 회원일련번호를 알아낼 수 있었고, 회원일련번호로 다른정보와 결합해서 판매했다는 것이다. 이에 대해 카카오 측은 "임시 ID는 그 자체로는 개인 식별이 불가능해 개인정보라고 판단할 수 없다"고 해명했다. ■ 카카오, 행정소송 불사 카카오는 해커의 독자적 불법행위까지 카카오 과실로 판단한 부분에 대해서도 억울함을 호소했다. 카카오 측은 "해커가 결합해 사용한 다른 정보는 카카오에서 유출된 것이 아니다"라고 선을 그었다. 해커가 불법적인 방법을 통해 자체 수집했기 때문에 카카오의 위법성을 판단할 때 고려돼서는 안 된다는 점도 명확히 했다. 아울러 개인정보위가 '유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보보호법을 위반했다'고 판단한 부분에 대해선 "상황을 인지한 즉시 경찰에 선제적으로 고발하고 한국인터넷진흥원(KISA)과 과학기술정보통신부에도 신고를 했다. 경찰 조사에 적극 협조하고 관계 기관에도 소명을 진행해 왔다"고 설명했다. 이어 "전담 조직을 통해 외부 커뮤니티 및 SNS 등을 상시 모니터링해 보안 이슈를 점검하고 진위 확인 시 적절한 조치를 취하는 등의 활동을 적극적으로 하고 있다"며 "행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정"이라고 부연했다. soup@fnnews.com 임수빈 기자
2024-05-23 18:09:41