 |
카카오톡 누리집 갈무리 |
지난해 카카오톡 오픈채팅방(익명 대화방) 이용자들의 개인정보가 유출돼 시중에 불법 유통된 사건을 조사 중이던 개인정보보호위원회가 실제 유출을 확인하고 카카오에 대한 제재 절차에 착수한 것으로 알려졌다. 전문가들은 무의미한 기호에 불과한 오픈채팅방의 사용자이름(ID)이 외부 정보와 결합할 경우 너무도 쉽게 식별가능한 개인정보로 둔갑해 이런 정보를 보유한 기업들이 보안 시스템을 더욱 강화해야 한다고 지적한다.
8일 한겨레 취재를 종합하면, 지난해 카카오톡 오픈채팅방에서 한 업체가 불법 프로그램을 활용해 이용자들의 아이디 정보를 추출한 뒤 다른 개인정보와 결합하는 방식으로 개인정보를 수집해 시중에 판매한 사건에 대해 조사에 나섰던 개인정보위가 최근 조사를 끝내고 카카오에 사전통지서를 발송했다. 해당 업체는 불법으로 수집한 카카오톡 사용자이름, 전화번호 등의 정보와 오픈채팅방에서 수집한 회원일련번호 등을 결합해 식별 가능한 개인정보를 유출한 것으로 나타났다.
이렇게 만들어진 개인정보 뭉치는 ‘부동산 오픈채팅방 이용자 개인정보’ , ‘코인 관련 오픈채팅방 이용자 개인정보’ 등의 이름으로 팔려나갔다. 주제별, 관심사별로 모여드는 오픈채팅방의 특성상 특정 오픈채팅방 이용자의 개인정보만 모아놓은 것이 데이터 가치를 높인 것이다. 개인정보위는 6만5천건 이상의 개인정보 유출을 확인한 것으로 알려지고 있다. 카카오는 해당 사건이 발생한 뒤 뒤늦게 오픈채팅방에서 사용자이름 정보를 추출할 수 없도록 조치에 나섰다.
개인정보보호위는 카카오가 안전조치 의무를 소홀히 했다고 보고 제재를 검토하고 있다.
전문가들은 오픈채팅방과 같은 서비스를 운영하는 기업들의 보안 강화가 더욱 필요하다고 지적한다. 김승주 고려대 정보보호대학원 교수는 “카카오톡 오픈채팅방에서 쓰는 랜덤 아이디로부터 원래 아이디를 쉽게 유출할 수 있었던 게 문제”라며 “변환 프로그램 같은 걸 쓰지 않은 카카오의 책임이 크다”고 말했다. 이어 “오픈 채팅방 특성상 외부 검색을 쉽게 만들어 놓는데, 보안상 양날의 검”이라며 “익명 채팅 서비스를 운영하는 기업들은 위험성을 인식하고 보안을 강화할 필요가 있다”고 지적했다.
김명주 서울여대 정보보호학과 교수도 “오픈채팅 서비스를 운영하는 기업의 경우 이용자 정보를 유추할 수 있는 힌트 정보를 담지 않는 아이디 생성 방식을 마련해야 한다”며 “이용자들도 오픈채팅방에서 개인정보가 유출될 수 있다는 점을 항상 주의할 필요가 있다”고 말했다.
한편, 지난해 카카오는 불법 프로그램을 활용해 개인정보를 수집, 유출한 업체를 업무 방해 혐의로 경찰에 고발했다.
박지영 기자 jyp@hani.co.kr
▶▶한겨레 서포터즈 벗 3주년 굿즈이벤트 [보러가기]
▶▶한겨레 뉴스레터 모아보기▶▶[기획] 누구나 한번은 1인가구가 된다
이 기사의 카테고리는 언론사의 분류를 따릅니다.