![사진=카카오](https://nimage.g-enews.com/phpwas/restmb_allidxmake.php?idx=5&simg=2024051315052600275ea588b15472181444022.jpg)
개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 개인정보 보호법 위반 여부를 조사했다.
개인정보위는 카카오가 카카오톡 서비스를 제공하는 과정에서 2020년 8월 이전에 생성된 오픈채팅방은 참여자의 임시ID를 암호화하지 않아, 임시ID에서 회원일련번호를 쉽게 확인할 수 있었다는 사실을 확인했다.
또, 2020년 8월 이후에 생성된 오픈채팅방은 임시ID를 암호화했지만, 오픈채팅방 게시판에 암호화된 임시ID를 입력하면 암호화를 해제하고 평문으로 임시ID를 노출하는 취약점이 있어 참여자의 암호화된 임시ID도 쉽게 회원일련번호를 확인할 수 있었다.
또한,카카오는 지난해 3월 언론보도 및 개인정보위 조사과정에서 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보 보호법을 위반했다. 개인정보위는 이용자 개인정보가 유출된 카카오에 대해 안전조치의무 위반으로 과징금을 부과하고, 유출 신고·통지의무 위반 등에 대해서는 과태료를 부과하기로 결정했다.
이상훈 글로벌이코노믹 기자 sanghoon@g-enews.com