오픈 채팅방 개인정보 유출로 과징금 151억원을 부과받은 카카오가 과징금을 취소해 달라며 소송을 냈으나 15일 1심에서 패소했다.
서울행정법원 행정14부(재판장 이상덕)는 이날 카카오가 개인정보보호위원회(개보위)를 상대로 낸 시정 명령 등 취소 소송에서 원고 패소로 판결했다.
이번 소송은 개보위가 지난 2024년 5월 카카오에게 개인정보보호법 위반을 이유로 과징금 151억4196만원, 과태료 780만원을 부과한 게 발단이 됐다. 개보위는 2023년 3월 카카오톡 오픈 채팅방 이용자들의 개인정보가 불법 거래되고 있다는 언론 보도를 계기로 조사에 착수했다. 최소 6만5000여 건의 개인정보가 유출된 것으로 조사됐다. 해커는 오픈 채팅방의 보안 취약점을 노려 참여자 정보를 알아내고, 카카오톡의 친구 추가 기능 등을 이용해 일반 채팅 이용자 정보를 알아냈다고 한다. 이 정보들을 대조하고 결합해 만든 개인정보 파일을 판매한 것이다.
서울행정법원 행정14부(재판장 이상덕)는 이날 카카오가 개인정보보호위원회(개보위)를 상대로 낸 시정 명령 등 취소 소송에서 원고 패소로 판결했다.
이번 소송은 개보위가 지난 2024년 5월 카카오에게 개인정보보호법 위반을 이유로 과징금 151억4196만원, 과태료 780만원을 부과한 게 발단이 됐다. 개보위는 2023년 3월 카카오톡 오픈 채팅방 이용자들의 개인정보가 불법 거래되고 있다는 언론 보도를 계기로 조사에 착수했다. 최소 6만5000여 건의 개인정보가 유출된 것으로 조사됐다. 해커는 오픈 채팅방의 보안 취약점을 노려 참여자 정보를 알아내고, 카카오톡의 친구 추가 기능 등을 이용해 일반 채팅 이용자 정보를 알아냈다고 한다. 이 정보들을 대조하고 결합해 만든 개인정보 파일을 판매한 것이다.
개보위는 2023년부터 카카오가 이용자들의 개인정보 유출 사실을 알고도 이를 신고하거나 이용자들에게 알리지 않아 개인정보보호법을 어겼다고 보고 과징금을 부과했다. 그러나 카카오는 2024년 11월 이에 불복해 소송을 제기했다.
재판부는 개보위의 과징금 부과 처분 사유가 모두 정당하다고 봤다. 우선 이용자들의 휴대전화번호, 프로필명, 오픈채팅방 내 프로필명 등이 결합된 다수 이용자들의 정보가 데이터베이스 형태로 구축돼 온라인에 공개·판매된 것은 개인정보 유출로 인정할 수 있다고 판단했다. 이어 재판부는 “카카오가 개인정보 유출을 신고하거나 이용자들에게 이를 알리지 않은 것은 위법하다”고 봤다.
재판부는 카카오가 적어도 2020년 8월부터는 개인정보 유출의 위험성을 알았을 것이라고 봤다. 카카오가 2020년 8월 5일쯤부터 새로 만들어지는 오픈 채팅방에 한해서만 암호화 조치를 시행했을 뿐, 추가적인 개선 조치는 하지 않았다는 것이다. 이어 재판부는 “카카오가 기본적으로 보안 시스템을 구축하고, 여러 보안 정책을 설정하는 등 일정한 수준으로 외부 위협의 접근 제한 및 유출 탐지 기능을 수행한 것 자체는 부인할 수 없다”면서도 “카카오톡 프로그램의 특징에 충분히 부합하는 접근 제한·유출 탐지 기능을 적절히 운영했다고 평가하긴 어렵다”고 했다.
재판부는 이를 토대로 개보위의 과징금 부과 처분에 사실을 오인하거나 비례·평등 원칙에 위반되는 사유가 있다고 보이지 않는다고 판단했다.
[이민준 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.