카카오톡, 오픈채팅 개인정보 유출로 ‘151억원’ 과징금 철퇴 맞았다

160X600_GIAI_AIDSNote
개인정보보호위원회, 카카오에 '역대급 과징금' 부과
서비스 장애 이어 개인정보 유출까지, 지속 악재 누적
"라인 개인정보 유출 사태 연상된다" 시장의 시각
hacker_kakaotalk_20240524_001

개인정보보호위원회(이하 개인정보위)가 카카오에 역대 최대 규모의 과징금을 부과했다. 카카오톡의 시스템상 허점과 미흡한 대응이 최근 발생한 개인정보 유출 사건의 피해를 키웠다는 판단에서다. 카카오톡의 서비스 안정성에 대한 소비자 불신이 쌓여가는 가운데, 카카오 측은 개인정보위의 결정에 반발하며 행정소송을 불사하겠다는 입장을 밝혔다.

카카오톡의 개인정보 유출 사태

23일 개인정보위는 카카오에 151억4,196만원의 과징금, 780만원의 과태료를 부과하고 시정명령과 결과 공표 처분을 내렸다. 카카오가 카카오톡 오픈채팅 이용자의 개인정보 6만5,000건이 유출되는 동안 안전조치 의무를 위반했으며, 유출 신고·피해자 통지 등 사후 조치를 소홀히 했다고 판단한 데 따른 것이다.

앞서 지난해 3월 개인정보위는 특정 업체가 카카오톡 오픈채팅방 이용자들의 아이디 정보를 추출하고, 휴대전화 번호 등 개인정보를 수집·판매한 사건에 대한 조사에 착수한 바 있다. 해킹범들은 오픈채팅방 시스템의 취약점 및 카카오톡의 친구 추가 기능, 불법 프로그램 등을 악용해 이용자 정보를 확보하고, 개인정보 파일을 생성해 판매한 것으로 확인됐다. 이들이 불법적으로 조회한 개인정보는 최소 6만5,719건에 달한다.

한편 카카오는 개인정보위 발표 이후 즉시 입장문을 내고 “개인정보위에 적극적으로 소명했으나 이 같은 결과가 나와 매우 아쉽다”며 “행정소송을 포함한 다양한 조치 및 대응을 검토할 예정”이라고 밝혔다. 아울러 “오픈채팅 서비스 개시 당시부터 (해킹범이 악용한) 해당 임시 ID를 난독화해 운영 및 관리했고, 2020년 8월 이후 더욱 보안을 강화한 암호화를 적용했다”고 강조했다.

연이은 서비스 장애도 ‘발목’

카카오톡을 둘러싼 잡음은 비단 개인정보 유출에서 그치지 않는다. 최근 잇따르는 서비스 장애 역시 카카오톡 서비스에 대한 국민 신뢰를 훼손하는 ‘악재’로 작용하고 있다. 지난 13일 오후 1시 44분부터 6분간 일부 카카오톡 이용자들 사이에서는 메시지 수·발신, PC 로그인 등이 불안정해지는 서비스 장애가 발생했다. 지난 20일 오후 2시 50분경에는 내부 시스템 오류로 인해 동일한 문제가 재차 확인되기도 했다.

kakaotalk_error_20240524-1

이뿐만이 아니다. 지난 21일에도 유사한 형태의 오류가 관측됐다. 오전 8시 30분부터 9시 24분까지 1시간 가까이 카카오톡 PC 버전 로그인, 메시지 수·발신 등 주요 기능이 불안정해진 것이다. 앞서 지난해 1월 17일, 5월 8일, 10월 18일에도 비슷한 장애 사고가 발생했다. 올해 들어서만 3차례, 최근 1년간 6차례의 치명적인 서비스 장애가 발생한 셈이다.

전문가들은 카카오톡이 단순 ‘메신저’ 이상의 서비스를 제공하게 된 이후로 장애 발생이 급증했다는 평가를 내놓는다. 다양한 기능이 동시에 작동하며 서버 부하가 급증, 오류 발생 가능성이 치솟았다는 것이다. 실제 카카오는 지난해 일정 시간이 지나면 콘텐츠가 자동 삭제되는 서비스 ‘펑’을 신규 도입했다. 아울러 카카오톡 메인 탭에 오픈채팅 탭을 별도로 신설, 자체 커뮤니티 시스템 강화를 도모하기도 했다.

현 상황 ‘라인 사태’와 닮았다?

카카오톡의 서비스 보안·안정성과 관련한 악재가 꾸준히 누적되는 가운데, 시장 일각에서는 현재 상황이 라인의 대규모 개인정보 유출 사태를 연상케 한다는 분석도 흘러나온다. 라인 야후에서는 지난해 11월 27일과 올해 2월 14일 등 두 번에 걸쳐 부정 액세스에 의한 정보 유출이 발생했다. 해당 사고는 네이버 클라우드 및 라인 야후의 위탁 기업의 PC가 악성코드에 감염되며 시작됐다.

라인 야후 서버에 대한 무단 액세스가 시작된 것은 지난해 9월 14일부터였으며, 같은 해 10월 9일에는 네이버 클라우드 시스템을 통해 라인 야후에 대한 제3자의 무단 접근이 이뤄졌다. 이로 인해 라인 야후의 사용자, 거래처 직원, 라인 야후 및 네이버 그룹의 임직원, 업무 위탁처 파견원 등의 개인정보가 다수 유출됐다. 현재 유출이 확인된 개인정보는 총 30만2,569건에 달한다.

이후 일본 총무성은 라인 야후에 두 차례(3월 5일, 4월 16일) 행정 지도를 내렸다. 일본 정부는 라인 야후가 네이버에 과도하게 의존하는 것이 문제라고 지적, 네이버와 자본 관계 재검토를 포함한 경영 체계 개선을 요구했다. 사실상 네이버의 지분을 소프트뱅크에 넘기라는 의미다. 개인정보 유출에서 시작된 잡음이 네이버의 일본 내 입지 자체를 뒤흔드는 문제로 비화한 셈이다.