닫기 공유하기

카톡 오픈채팅방 정보유출의 진짜 문제 [기자의눈]

"임시ID·회원일련번호까지 개인정보로 정의하면 TI업계 큰 혼란"
과징금보다는 IT회사가 관리하는 '개인정보' 기준을 명확히 세워야

[편집자주]

© News1 DB
© News1 DB

'맵다'는 기준은 사람마다 다르다. 누구는 신라면 정도가 매울 수 있고, 누군가는 불닭볶음면도 맵지 않을 수 있다. 단어가 주는 모호함은 법적으로 다툴 소지를 만든다.

이번 카카오톡 오픈채팅방 정보유출 사건도 그렇다. 개인정보보호위원회는 카카오(035720)가 개인정보 유출이 '쉬운' 환경을 만들었다며 과징금을 부과했고, 카카오는 '쉽게 하지 않았다'며 행정소송을 예고했다. 

사건을 정리하자면 이렇다.

카카오톡에 번호를 등록하면 '회원일련번호'(고유ID)가 부여된다. 이는 카카오톡 내부에서 관리를 목적으로 쓰는 정보로 사원증 번호와 같은 개념이다. 회원일련번호를 안다고 해서 그 사람의 전화번호나 이름을 알 수는 없다. 마찬가지로 카카오톡 오픈채팅방에 참여하면 '임시ID'가 만들어진다.

해커 조직은 불법 프로그램을 이용해 오픈채팅방 참여자의 임시ID를 추출해냈다. 그리고 어디선가 입수한 전화번호를 카카오톡에 추가한 후 회원일련번호도 알아냈다. 임시ID 뒷자리는 회원일련번호와 비슷했다. 즉, 해당 번호 주인이 어떤 오픈채팅방에 참여하고 있는지 유추가 가능했고, 이를 맞춤 마케팅에 활용했다. 

IT업계는 개보위의 이번 결정에 우려를 보이고 있다. 개인정보보호법에서는 "해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 '쉽게' 결합해 알아볼 수 있는 정보도 보호해야 한다"고 정의한다. 임시ID와 회원일련번호를 개인정보로 정의한다면 많은 IT기업들의 혼란이 커질 수 있다. 페이스북 회원일련번호는 불법 프로그램 없이도 누구나 볼 수 있는데 말이다. 

분명 임시ID가 다른 정보와 쉽게 결합해 개인을 특정할 수 있는 정보라는 해석에는 논란의 여지가 있다. 이럴 때 정부는 역대 최대 과징금이라는 조치보다는 이 기회에 개인정보 관리 기준을 명확하게 만들고, 보안조치를 더 강화하도록 하는 게 맞다.
연관 키워드
로딩 아이콘