"과징금 매출액 기준 '오픈 카카오톡방' 매출로 한정해야"
 |
18일 오전 제주시 영평동 카카오 본사 /사진=우장호 |
개인정보 유출로 과징금 151억원을 부과받은 카카오가 1심 패소 뒤 항소장을 제출한 것으로 확인됐다. 카카오는 항소심에서도 1심과 동일하게 이번 사건이 내부 데이터베이스(DB) 관리 소홀로 인한 개인정보 유출이 아니라는 취지의 주장을 펼칠 방침으로 전해졌다. 아울러 정부측이 산정한 매출 기준이 과도하다는 점도 재차 강조할 것으로 보인다.
22일 법조계에 따르면 카카오 측 법률 대리인인 김앤장 법률사무소는 지난 20일 서울행정법원에 개인정보유출 사건 관련 항소장을 제출했다. 서울행정법원 행정14부(재판장 이상덕)가 지난 15일 카카오의 청구를 기각 결정한 지 5일만이다.
머니투데이가 확보한 개인정보보호위원회와 카카오의 행정소송 1심 판결문에 따르면 해당 사건으로 유출된 개인 정보는 '해커가 짜맞춘 정보'이며 회사 측 DB 관리 소홀로 유출된 정보가 아니라는 게 카카오측 입장이다.
━
카카오톡 오픈채팅방 정보+무작위 휴대폰 번호 조합해 개인정보 파악
━
사건의 시작은 2023년이다. 개인정보는 카카오톡 오픈채팅방 이용자의 개인정보가 불법 거래되고 있다는 의혹이 제기되자 조사에 착수했다. 특정 사이트에 카카오톡 오픈채팅방 이용자 696명의 정보가 올라온 것을 포함, 해커가 약 6만5719건을 조회한 것을 확인했다.
불법 거래된 개인정보는 해커가 무작위 휴대폰 번호를 입력해 나온 개인 프로필명과 오픈채팅방에서 사용하는 임시 닉네임, 프로필 등을 짜맞추고 불법 해킹프로그램을 가동해 파악한 것으로 조사됐다. 개인정보위는 2024년 5월 개인정보 관리 소홀 등을 이유로 카카오에 151억4196만원의 과징금과 780만원의 과태료를 부과했다.
카카오 측은 "노출된 휴대전화 번호는 해커가 임의로 입력한 것으로, 회사 내부 DB가 뚫려 유출된 것이 아니기 때문에 억울하다"는 입장이다. 해커가 무작위 휴대폰 번호와 조합하기 위해 사용한 정보{오픈채팅방 닉네임, 프로필, 오픈채팅방 이용자 식별 번호(tuID)} 역시 누구나 취득할 수 있는 '공개된 정보'라는 주장이다. tuID는 시스템상 일련번호로, 이것만으로는 개인이 특정되지 않는다고도 했다.
즉 해커가 카카오 서버로부터 직접 취득하지 않고 자체 제작 해킹 프로그램으로 알아낸 개인정보까지 회사에 책임을 물리는 것이 부당하다는 주장이다.
━
과징금 151억원…카카오 "오픈채팅 서비스 매출로 한정해야"
━
과징금 기준에 대해서는 더욱 입장이 갈린다. 개인정보위는 선물하기, 쇼핑하기, 이모티콘 등 일반 카카오톡 서비스에서 발생한 매출 전체를 기준으로 삼아 과징금 151억원을 책정했다. 카카오 측은 오픈채팅방과 일반 채팅은 접속·이용방식 등이 다른 만큼 과징금 산정 기준도 오픈채팅 서비스 매출로 한정해야 한다고 주장한다. 개인정보법에 따르면 과징금은 '위반행위로 인해 직·간접적으로 영향을 받는 서비스의 직전 3개 사업년도의 연평균 매출액'을 기준으로 매겨진다.
다만 카카오가 항소심에서 1심 판결을 뒤집을지는 미지수다. 앞서 1심 재판부는 "비인가 프로그램으로 인한 보안 취약점이 제보된 2020년 8월 이후에도 오픈채팅방의 익명성을 보장하는 보완조치를 하지 않았고 취약점을 방치했다"면서 카카오에 관리 소홀 책임이 있다고 판단했다. 또 휴대폰 번호만 알면 당사자 동의없이 친구 추가가 가능한 카카오톡의 방식이 불법적인 해킹에 악용될 수 있다는 점을 인지한 이용자는 없을 것이라고도 했다.
정부측 소송 대리를 맡은 이준상 법무법인 최선 대표변호사는 "1심 판결은 서비스 이용 과정에서 용인, 감수한 위험의 범위를 넘어 결합된 정보도 '개인정보'에 해당한다는 의미"라며 "개인정보를 활용해 경제적 이익을 얻는 기업들이 보호조치를 소홀히 해서는 안 된다는 점을 분명히 했다"고 말했다.
유효송 기자 valid.song@mt.co.kr
Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.