<앵커>
누구나 익명으로 참여할 수 있는 카카오톡 오픈채팅방에서 지난해 개인정보가 유출됐다는 정황이 포착되면서 정부도 조사에 나섰습니다. 정부는 오픈채팅방에서 6만 5천 건이 넘는 개인정보가 유출된 것으로 보고, 카카오에 대해서 제재를 검토하고 있는 것으로 확인됐습니다.
엄민재 기자가 단독 취재했습니다.
<기자>
지난해 초 오픈 카톡방 이용자 정보를 판매한다는 글이 은밀히 나돌았습니다.
"어떤 오픈방도 가능하다, 실명과 전화번호 등도 추출할 수 있다"는 내용이었습니다.
오픈채팅방에는 특정 주제에 관심을 가진 사람들이 익명으로 모이기 때문에 데이터 가치는 높게 책정됐습니다.
건당 2만 원을 요구한 경우도 있는 것으로 알려졌습니다.
코인 관련 오픈채팅방 운영자는 이때쯤 주식 리딩방 홍보 문자를 받았습니다.
[○○ 오픈채팅방 운영자 : (문자에) 제 이름이 딱 거론돼 있는 거예요. 카카오톡 이름(닉네임)이….]
같은 발신번호로 다른 채팅방 이용자들에게도 홍보문자가 발송됐습니다.
[○○ 오픈채팅방 운영자 : (다른 이용자들도) '나도 왔다', '나도 왔다' 똑같은 번호로 동시에 탁 왔더라고요. '(채팅방 운영자인) 당신 책임 있는 것 아니냐' 이렇게 하는데….]
개인정보보호위원회가 조사에 착수했습니다.
조사 결과 개인정보 판매업체는 카카오톡 닉네임과 회원일련번호, 전화번호 등을 불법으로 수집해 데이터베이스를 만들어 놓았고, 오픈채팅방에 침투해 채팅방에만 적용되는 식별 ID에서 회원일련번호를 뽑아낸 것으로 나타났습니다.
두 정보를 결합해 오픈채팅방에서 익명으로 활동하는 사람의 카톡 닉네임과 전화번호를 알아냈고, 이걸 판매에 나선 겁니다.
개보위는 자체 입수한 판매업체 개인정보 파일과 오픈채팅방 이용자 정보를 대조해 696명이 일치한 걸 확인했고, 외부에서 오픈 채팅방에 침투해 식별ID를 조회한 건수를 감안해 6만 5천 건 이상의 개인정보가 유출된 것으로 추정했습니다.
개보위는 이번 사고가 개인정보 유출에 해당하고 안전조치 의무 위반도 확인됐다며, 카카오에 사전통지하는 한편 제재 절차에 착수했습니다.
(영상편집 : 박진훈, VJ : 정한욱)
---
<앵커>
카카오는 오픈채팅방에서 참여자의 전화번호 같은 개인정보가 유출되는 건 불가능하다고 그동안 주장해 왔습니다. 하지만 조사 결과 암호화 방식이 단순했다는 게 드러났고 그래서 정부는 카카오가 안전조치 의무를 어긴 걸로 보고 있습니다.
이어서 조을선 기자의 단독 보도입니다.
<기자>
오픈채팅방 참여자의 식별 ID에서 회원일련번호를 쉽게 뽑아낸 건 식별 ID의 구조가 단순했기 때문입니다.
카카오 회원일련번호에 버전값으로 불리는 단순한 숫자와 채팅방 링크 ID를 조합한 방식이었던 겁니다.
암호화가 너무 단순해 식별 ID에서 회원일련번호를 비교적 쉽게 역산할 수 있었다는 게 전문가들의 설명입니다.
문제가 불거진 후 카카오 측은 채팅방 참여자 식별 ID 암호화 방식을 바꿨습니다.
[카카오 관계자 : 해당 불법 행위에 대한 기술적 조치는 지난해 완료돼 더 이상 불가능한 상황입니다.]
카카오 측은 판매업체가 여러 정보를 무작위로 조합한 것일 뿐, 해킹 등에 의한 개인정보 유출은 아니라는 입장이지만, 정보 보호 조치가 소홀했다는 전문가들의 지적이 나오고 있습니다.
[이성엽 교수/고려대학교 기술법정책센터장 : 아이디나 회원번호를 알 수 있도록 그러니까 조치했다는 것은 어쨌든 개인정보에 대한 기술적 관리적 조치가 미비했다고 봐야 되겠죠.]
개보위는 무작위 전화번호 대입을 통한 친구 추가 기능과, 회원일련번호를 쉽게 추출할 수 있게 식별 ID를 구성한 점, 오픈채팅방 게시판 내 작성자 검증 절차가 없었던 점 등을 안전조치 의무 위반 사항으로 카카오에 통보했습니다.
개보위는 조만간 전체회의에 상정해 제재 수위를 논의할 것으로 알려졌는데, 개인정보보호법 위반으로 최종 판정되면 관련 매출액의 3% 이내에서 과징금이 부과될 수 있습니다.
(영상취재 : 오영춘, 영상편집 : 우기정)