“`html
![[ⓒ 개인정보보호위원회]](https://imgnews.pstatic.net/image/138/2024/05/23/0002173907_001_20240523120101262.jpg?type=w647)
[ⓒ 개인정보보호위원회]
,
,
, ‘[디지털데일리 김보민기자] 오픈채팅 이용자 개인정보 유출 사고와 관련해 카카오가 150억원대 과징금을 부과 받았다.’,
,
, ‘개인정보보호위원회(이하 개인정보위)는 제9회 전체회의를 열고 개인정보보호 법규를 위반한 ㈜카카오에 과징금 총 151억4196만원과 과태료 780만원을 부과했다고 23일 밝혔다.’,
,
, ‘개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부를 조사했다. 그 결과, 해커는 오픈채팅방 취약점을 이용해 참여자 정보를 알아낸 것으로 나타났다.’,
,
, “해커는 카카오톡 친구추가 등 기능을 이용해 일반채팅 이용자 정보를 알아냈고, 이들 정보를 ‘회원 일련번호’를 기준으로 결합해 개인정보 파일을 생성 및 판매했다.”,
,
,
![[ⓒ개인정보보호위원회]](https://imgnews.pstatic.net/image/138/2024/05/23/0002173907_002_20240523120101310.jpg?type=w647)
[ⓒ개인정보보호위원회]
,
,
, ‘개인정보위는 카카오가 카카오톡 서비스를 제공하는 과정에서 안전조치의무를 위반했다고 판단했다. 카카오는 익명채팅을 표방해 오픈채팅을 운영하면서, 일반채팅에 사용하는 회원 일련번호와 오픈채팅방 정보를 연결한 임시 아이디(ID)를 만들어 암호화 없이 사용했다.’,
,
, ‘2020년 8월부터는 오픈채팅방 임시ID를 암호화했지만, 기존 개설된 일부 채팅방에는 적용되지 않았다. 오픈채팅방에서 암호화된 임시ID로 게시글을 작성하면 암호화를 해제한 평문 임시ID로 응답하는 취약점도 확인됐다.’,
,
, ‘개인정보위는 유출 신고 및 통지 의무도 위반했다고 설명했다. 언론보도 및 조사 과정에서 카카오톡 오픈채팅방 이용자 개인정보가 유출되고 있다는 사실을 인지했지만, 관련 신고와 통지를 하지 않았다는 취지다.’,
,
, ‘아울러 카카오에 이용자 대상 유출 통지를 할 것을 시정명령했고, 개인정보위 홈페이지에 처분 결과를 공표하기로 결정했다.’,
,
“`