X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과19건
경제일반

개인정보위 "SKT, 정보유출 피해자 개별통지 안해"

개인정보보호위원회가 "SKT는 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다.개인정보위는 2일 긴급 전체회의를 열어 이같이 심의·의결했다.이날 개인정보위에 따르면 SKT는 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않았다. SKT가 이용자에게 통지해야 할 법정 사항은 유출된 개인정보 항목, 유출된 시점과 그 경위, 유출 피해 최소화 방법, 개인정보처리자의 대응 조치 및 피해 구제절차, 피해신고 접수 부서 및 연락처 등이다.개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다.이로 인해 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다.개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다.이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다.개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 요구했다.또 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다.개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했으며, 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다.개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다.그러면서 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 알렸다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 13:16
IT

딥시크, 개인정보·입력 내용 동의 없이 해외 이전

연초 챗GPT의 대항마로 돌풍을 일으켰던 중국 딥시크가 이용자 개인정보와 입력 내용을 동의 없이 국외로 이전한 것으로 파악됐다.개인정보보호위원회(이하 개인정보위)는 23일 제9회 전체회의를 열고 딥시크에 대한 사전 실태 점검 결과를 심의·의결했다.개인정보위에 따르면 딥시크는 개인정보를 중국과 미국의 회사로 이전하면서 서비스 개시 시점에 이용자로부터 국외 이전에 대한 동의를 받거나 처리 방침을 공개하지 않았다.특히 기기 정보, 네트워크 정보, 앱 정보 외 이용자가 AI(인공지능) 프롬프트에 입력한 내용도 중국 바이트댄스 계열사 볼케이노에 전송하고 있었다.개인정보위 점검 과정에서 딥시크는 국외 이전 관련 법정 사항을 한국어 처리 방침에 포함해 제출했다. 볼케이노로의 전송에 대해서는 보안 취약점 및 이용자 인터페이스(UI)와 경험(UX) 등의 개선을 위해 클라우드 서비스를 이용한 것이라고 해명했다.이용자가 AI 프롬프트에 입력한 내용의 이전은 불필요하다는 개인정보위의 지적에 따라 신규 이전은 지난 10일 차단했다.또 딥시크는 타 AI 사업자와 유사하게 공개된 데이터와 이용자가 프롬프트에 입력한 내용을 AI 개발·학습에 이용하고 있었다. AI 프롬프트 입력 내용의 경우 이용자가 AI 개발·학습 활용에 거부할 수 있는 기능이 없었고, 처리 방침·이용 약관에도 '서비스 제공·개선'으로만 표시해 충분한 설명이나 고지가 없었다.이에 딥시크는 AI 프롬프트 입력 내용의 AI 개발·학습 활용과 관련해 이용자가 거부할 수 있는 기능을 지난 3월 중순 마련했다고 전했다.이 외에도 딥시크는 14세 미만 아동의 개인정보를 수집하지 않는다면서도 서비스 가입 시 아동 여부를 확인하는 절차가 없어 연령 확인 절차 등을 추가했다.개인정보위 측은 "점검 결과를 바탕으로 딥시크에 개인정보 국외 이전 시 합법 근거를 충실히 구비하고 이미 볼케이노로 이전한 이용자의 프롬프트 입력 내용을 즉각 파기할 것과 한국어 처리 방침 공개 등 서비스의 투명성을 지속 확보할 것을 시정권고하기로 했다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 14:22
IT

딥시크, 결국 앱 다운 차단…개인정보위 "기존 이용자 주의 당부"

최근 입소문을 타고 빠르게 확산하던 중국 생성형 AI '딥시크'에 결국 차단 조치가 내려졌다.개인정보보호위원회(이하 개인정보위)는 지난 15일 오후 6시 딥시크 앱의 국내 서비스가 잠정 중단됐으며, 개인정보보호법에 따른 개선이 이뤄진 후에 서비스를 재개할 예정이라고 17일 밝혔다.개인정보위가 분석한 결과 딥시크에서 제3 사업자와 통신 기능 및 개인정보 처리 방침상 미흡한 부분이 일부 확인됐다. 딥시크는 지난 10일 국내 대리인을 지정한 데 이어 14일 개인정보위에 협력하겠다는 의사를 표명했다.개인정보위는 개인정보보호법에 따라 딥시크 서비스를 시정하기까지 상당한 시일 소요가 불가피하다고 판단해 우선 잠정 중단 후 개선·보완하도록 권고했다. 딥시크는 이를 수용해 국내 앱마켓에서 서비스를 잠정 중단했다.개인정보위는 서비스 중단 기간 딥시크 서비스의 개인정보 처리 실태를 점검할 계획이다.최종 결과 발표 때는 해외 AI 개발사가 국내 서비스 출시 전 점검해야 할 가이드를 함께 제시할 예정이다. 또 AI 활용과 개인정보 보호가 균형을 이룰 수 있도록 AI 특례 신설과 해외 사업자 대상 집행력 강화 방향으로 법 개정을 추진한다.앱마켓 다운로드 제한 조치로 딥시크 앱 서비스 이용 확산은 차단되지만 이미 내려받은 앱과 웹 서비스는 제한되지 않아 주의가 요구된다는 설명이다.개인정보위 측은 "이번 딥시크 앱 잠정 중단은 앱마켓에서 신규 앱 다운로드를 제한하는 것으로, 기존 이용자는 최종 결과 발표 전까지는 딥시크 입력창(프롬프트)에 개인정보를 입력하지 않는 등 신중하게 이용할 것을 당부한다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.02.17 16:27
IT

개인정보위, 메타 등 소셜 로그인 개인정보 파기 절차 개선 권고

개인정보보호위원회는 메타(페이스북·인스타그램 운영사) 등 일부 플랫폼의 간편 로그인에서 취약점을 발견해 개선을 요구했다고 13일 밝혔다.개인정보위는 소셜 로그인 서비스를 제공하는 네이버, 카카오, 구글, 메타, 애플에 대한 사전 실태점검 결과를 13일 발표했다.소셜 로그인은 포털이나 SNS 계정(이하 소셜 계정)의 회원정보를 다른 웹사이트나 모바일 앱에 연동해 복잡한 절차를 건너뛰고 쉽게 로그인하는 방식이다. 국내 사이트 50만여 곳이 활용 중이다.개인정보위는 소셜 계정을 탈퇴한 이용자의 개인정보 파기가 적정하게 이뤄지지 않고 있다고 판단했다.모든 소셜 로그인 사업자는 이용자가 소셜 계정 설정화면에서 가입 중인 이용 사이트 목록을 조회하고, 탈퇴를 원하는 사이트는 연동을 해지하는 기능을 제공하고 있다. 카카오, 구글, 애플, 메타의 경우 이용률이 낮아 이를 높일 대안을 주문했다.또 이용자가 소셜 계정 자체를 탈퇴하면 소셜 로그인 사업자는 연동된 모든 이용 사이트에 이 사실을 통보해 일괄 탈퇴 처리가 이뤄지는 기반을 마련해야 한다. 메타는 이런 일괄 통보 기능을 지원하지 않은 것으로 파악됐다.여기에 소셜 로그인 이용자 정보를 웹사이트 등에 제공하기 위한 인증 정보인 토큰의 폐기와 관련된 안내는 보다 쉽게 확인할 수 있도록 개선을 요구했다.소셜 로그인 사용을 위해 개인정보를 제공하는 과정에서는 문제가 발견되지 않았다. 웹사이트 성격에 따라 적정성을 검수해 요청을 수락하는 절차를 운영하고 있었다. 웹사이트에 가입하는 시점에는 제3자 제공 동의를 받아 처리하고 있었다.개인정보위 관계자는 "소셜 로그인 사업자들과 함께 개선 권고 사항을 실효성 있게 이행할 방안을 협의할 계획"이라며 "이용자가 안심하고 소셜 로그인 서비스를 이용할 수 있는 환경을 강화해 나갈 방침이다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.02.13 15:50
IT

딥시크 이용자 절반으로 '뚝'…안전한 AI 활용법은

중국의 생성형 AI(인공지능) '딥시크' 이용자가 초반 돌풍이 무색할 정도로 빠르게 이탈하고 있다. 전 세계적으로 보안 우려가 확산한 탓으로 풀이된다.9일 앱 분석 서비스 모바일인덱스에 따르면 딥시크 앱의 일간 이용자 수는 입소문을 타기 시작한 지난달 28일 19만1556명까지 올랐다가 이틀 뒤인 30일 9만6751명으로 떨어졌다. 정부와 기업들이 속속 차단하고 나선 지난 4일에는 7만4688명에 그쳤다.신규 설치 사례 역시 눈에 띄게 급감했다. 지난달 28일 17만1257건으로 최다를 기록했다가 이달 들어 1일 3만3976건에서 4일 2만452건으로 뚝 떨어졌다.같은 기간 오픈AI 챗GPT의 일간 이용자 규모는 60만명대에서 70만명대로 성장세를 유지했다.이처럼 딥시크 거품이 순식간에 꺼진 것은 정부 차원의 이용 자제 권고가 내려지는 등 서비스 신뢰도가 크게 하락했기 때문으로 보인다.행정안전부가 생성형 AI 사용 유의 공문을 중앙부처와 17개 광역지방자치단체에 발송한 가운데 개인정보보호위원회(이하 개인정보위)가 지난달 31일 딥시크 본사에 질의서를 보냈지만 아직 답변을 받지 못했다. 질의서에는 개인정보 처리 주체와 수집 항목, 수집 목적, 수집·이용 및 저장 방식, 공유 여부 등을 포함했다.남석 개인정보위 조사조정국장은 지난 7일 정부서울청사에서 열린 브리핑에서 "답변이 올 것으로 예상한다"며 "자체 분석과 외교 협력 등 다양한 대책을 마련해 종합적으로 대응 중"이라고 말했다.개인정보위는 보안상 우려가 지속해서 제기되고 있어 기업, 개인 등에 딥시크 이용에 신중을 기할 것을 당부했다.미국 사이버 보안 업체 페루트 시큐리티의 이반 차린니 CEO는 최근 한 방송에 출연해 "딥시크 코드를 해독한 결과, 중국 정부의 통제 아래 있는 차이나모바일 측으로 사용자 정보를 전송하는 기능을 지닌 코드가 숨겨져 있었다"고 주장했다. 국내 온라인 IT 커뮤니티 이용자들도 "딥시크의 성과를 무시할 수 없지만 막상 쓰려면 찝찝하다"거나 "믿을 수 없는 중국산 소프트웨어를 쓸 이유가 없다. 챗GPT나 퍼플렉시티도 똑같은 작업을 원활하게 수행한다"는 반응을 보였다.이에 정부는 딥시크 등 생성형 AI의 안전한 활용법을 전파하는 데 주력하고 있다.먼저 각 AI 제공 회사의 개인정보처리방침에서 수집되는 데이터 항목을 꼼꼼하게 살펴봐야 한다. 입력창(프롬프트)에 이름, 전화번호, 주민등록번호 등 개인정보를 넣어서는 안 된다.또 웹 브라우저 내 쿠키나 사용 기록 등은 주기적으로 삭제하거나 차단하고, 공용 PC에서 개인 계정으로 썼다면 사용 후 반드시 로그아웃해야 한다.정길준 기자 kjkj@edaily.co.kr 2025.02.10 07:00
경제일반

개인정보위 "딥시크 보안상 우려…신중한 이용 당부"

개인정보보호위원회가 중국 인공지능(AI) 딥시크 이용에 신중을 기해달라고 당부했다. 7일 개인정보위는 정부서울청사에서 브리핑을 열고 "딥시크의 서비스 이용과정에서 보안상 우려가 지속 제기되는 상황을 고려해 신중한 이용을 당부드린다"고 밝혔다.개인정보위는 "다양한 노력 등을 통해 해당 서비스에 대한 조속한 검토를 거쳐 필요시 개인정보를 걱정 없이 안전하게 활용할 수 있는 방안을 제시할 예정"이라며 이같이 말했다.또 "딥시크의 개인정보 처리 방침과 이용약관 등 주요 문서에 대해 면밀한 비교 분석을 하고 있다"며 "실제 이용환경을 구성해 서비스 사용 시 구체적으로 전송되는 데이터 및 트래픽 등에 대한 기술 분석을 전문기관 등과 함께 진행 중"이라고 알렸다.앞서 개인정보위는 지난달 31일 중국의 생성형 인공지능(AI) 딥시크가 과도한 개인정보 수집 등으로 논란을 빚자 딥시크 본사에 해당 서비스의 개발 및 제공 과정에서의 데이터 수집·처리 방식 등에 관한 공식 질의를 보낸 바 있다.질의 주요 내용은 개인정보 처리 주체, 수집 항목·목적, 수집 이용 및 저장방식, 공유 여부 등이다. 개인정보위는 "통상 수차례 질의응답 과정이 반복적으로 이뤄진다"며 "핵심적인 사항을 온오프라인을 포함한 다수 채널로 질의했다"고 설명했다.이어 "그간 협력채널을 구축해온 해외 주요국 개인정보 규제·감독기구인 영국의 ICO, 프랑스의 CNIL, 아일랜드의 DPC 등과도 협의를 시작했고, 현재 관련 사항을 공유 중으로 향후 공동 대응 방안도 논의 중"이라고 덧붙였다.개인정보위는 "북경 소재 한-중 개인정보보호 협력 센터를 통해 중국 현지에서도 연락 등 소통을 시도하고 있다"며 "우리나라의 중국 공식 외교채널을 통한 원활한 협조도 당부할 예정"이라고 밝혔다.권지예 기자 kwonjiye@edaily.co.kr 2025.02.07 15:02
IT

악성 딥페이크 사라질까…피해자 직접 삭제 요구 가능해진다

'딥페이크'(AI 합성) 성착취물 관련 이용자 보호 장치가 올해 본격 도입된다. 피해자가 직접 삭제 요구를 할 수 있는 제도적 기반이 마련될 전망이다.14일 개인정보보호위원회(이하 개인정보위)는 2025년 주요 정책 추진 계획 6대 핵심 과제 중 하나로 'AI(인공지능) 시대 개인정보 규율 체계 혁신'을 포함했다.개인정보위는 딥페이크를 악용한 합성 콘텐츠 등에 대해 정보 주체가 삭제를 요구할 수 있는 법적 권리의 도입 추진을 결정했다. 인격적 가치를 훼손하는 개인정보 합성 행위 등을 금지·처벌하는 방안을 내놓기로 했다.개인정보위 관계자는 "지난해 사회적인 논란이 됐던 성적 허위 영상물뿐만 아니라 유명인 사칭 광고 등 각종 불법 합성물 제작을 근절하고자 관련 법 개정을 추진한다"며 "합성 콘텐츠에 대한 정의와 삭제 요구 권리 및 절차 등 구체적인 내용을 담을 계획"이라고 설명했다.이는 생성형 AI의 발달로 콘텐츠 창작 진입 장벽이 확 낮아지면서 SNS 프로필 사진 등으로 제작된 불법 음란물이 확산한 데 따른 것이다.지난해 8월 한 여대생의 얼굴을 나체 사진에 합성한 성범죄물을 익명 메신저 텔레그램에서 공유한 남성들이 경찰의 조사를 받은 사실이 전해지며, 딥페이크 악용 사례의 심각성이 수면 위로 떠올랐다.여기에 그치지 않고 수백 곳에 달하는 중·고등학교와 대학교의 딥페이크 불법 영상물 명단이 발견돼 사회에 큰 충격을 줬다. 이에 인스타그램 등 SNS에 게시한 셀카를 삭제하는 사례가 속출했다.딥페이크 성범죄 관련 민원도 덩달아 급증했다. 국민권익위원회에 따르면 딥페이크 성범죄 관련 민원은 2024년 1~12월 월평균 50건으로 전년 같은 기간 대비 1.7배 늘었다. 논란이 확산한 8월에는 6.1배 뛰었다.이에 국회는 딥페이크 성 착취물 등 허위 영상물 소지·구매·저장·시청죄를 신설해 3년 이하 징역 또는 3000만원 이하의 벌금에 처하도록 하는 성폭력범죄처벌특례법 개정안을 지난해 9월 통과시켰다.허위 영상물 제작·유포 법정형은 5년에서 7년으로 늘리고, 신분 비공개 수사 사후 승인을 허용하기로 했다.딥페이크는 AI 기술을 활용해 존재하지 않거나 발생한 적 없는 사건을 이미지, 비디오 등으로 합성해 만들어내는 것을 뜻한다. 정치인이나 연예인을 풍자한 사진으로 시작해 가짜 뉴스와 정치적 선동, 성희롱 등 목적으로 빠르게 부작용이 확산했다.딥페이크 영상물 제작자 대다수가 미성년자로 밝혀져 큰 충격을 주기도 했다.경찰청이 2024년 1월부터 11월까지 딥페이크 성범죄 사건 1094건을 수사, 573명을 검거한 결과 10대가 80.8%에 달했다. 20대가 14.7%, 30대가 3.0%로 뒤를 이었다. AI에 익숙한 젊은 세대 사이에서 특히 활개를 치는 것으로 나타났다.고학수 개인정보위 위원장은 "AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율 체계의 완성도를 높여 나감으로써 국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.01.14 15:22
IT

호텔스컴바인, 한국 이용자 1246명 카드 정보 유출로 과징금 처분

개인정보보호위원회(이하 개인정보위)는 개인정보보호 법규를 위반한 호텔스컴바인에 과징금 9450만원과 과태료 1600만원을 부과한다고 27일 밝혔다.개인정보위에 따르면 호텔스컴바인은 지난 2013년 호텔 예약 플랫폼 개발 당시 예약 정보만 조회 가능한 접근 권한만으로 카드 정보까지 접근할 수 있는 계정을 별도의 확인·승인 절차 없이 추가로 만들 수 있도록 시스템을 잘못 설계했다.이에 해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고, 카드 정보까지 볼 수 있는 계정을 생성했다.그 결과 한국 이용자 1246명의 이름, 이메일 주소, 호텔 예약 정보, 카드 정보가 조회·유출됐다. 유출 통지 및 신고도 뒤늦게 한 것으로 파악됐다.정길준 기자 kjkj@edaily.co.kr 2024.06.27 13:30
IT

151억 과징금 카카오, '개인정보 유출' 피해자라고 주장한 이유

이용자 정보 유출로 역대 최대 과징금 처분을 받은 카카오가 기나긴 법정 다툼에 돌입할 것으로 보인다. 개인정보는 아니지만 해커가 악용한 특정 문자열(회원일련번호)이 쟁점으로 부상할 전망이다.26일 업계에 따르면 카카오는 개인정보보호위원회(이하 개인정보위)의 판단에 곧바로 불복해 행정소송을 포함한 모든 수단을 앞세워 대응하겠다는 입장을 밝혔다.개인정보위는 지난해 3월 카카오톡 익명 기반 오픈채팅방 이용자의 개인정보가 불법으로 거래되고 있다는 사실을 인지해 조사에 나섰고 해커가 최소 6만5719건을 추출한 것으로 확인했다.해커는 오픈채팅방에 침투해 회원일련번호와 오픈채팅방 이름, 닉네임을 뽑아냈다. 그리고 일반채팅에서는 불법 프로그램으로 '친구 추가' 기능에 무작위로 번호 등을 입력해 회원일련번호, 휴대전화번호, 프로필명으로 리스트를 만들었다.이후 공통 데이터인 회원일련번호로 매칭해 데이터베이스를 구축했다. 이렇게 모은 정보는 주식이나 부동산 등 오픈채팅방 주제에 맞는 미끼성 메시지를 보내는 데 쓰였다.온라인 커뮤니티 한 이용자는 "증권 오픈채팅방에 한 번 들어갔을 뿐인데 얼마 지나지 않아 주식 투자 권유 문자가 왔다"고 했다.이에 개인정보위는 카카오에 과징금 151억4196만원과 과태료 780만원을 부과했다. 기존 역대 최대 과징금이었던 골프존(약 75억원)보다 두 배 이상 많다.하지만 카카오의 사례는 골프존과 큰 차이가 있다. 골프존은 암호화하지 않은 주민등록번호 등 개인정보를 전 직원이 쓰는 파일서버에 저장해 공유했다.또 계정 정보만 있으면 외부에서 내부 업무방에 접속할 수 있었다. 골프존은 관리 소홀을 인정하고 재발 방지를 약속했다.카카오의 경우 문제가 된 것은 회원일련번호다. 페이스북과 X(옛 트위터), 텔레그램 등 다수 SNS(사회관계망서비스)에서 볼 수 있는 문자열로, 서비스 제공에 필요한 비개인정보다.이는 개인정보가 아니며, 편법으로 범죄를 저지른 것은 해커라고 회사는 강조하고 있다.카카오 관계자는 "회원일련번호는 어떠한 개인정보도 포함하고 있지 않으며, 이것으로 개인 식별이 불가능하다"며 "​​사업자가 생성한 서비스 일련번호는 관련 법상 암호화 대상이 아니기 때문에 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 강조했다.다만 카카오는 2020년 8월 이후 생성된 오픈채팅방의 관련 정보는 암호화했다.이 관계자는 "해커가 결합해 사용한 정보는 당사에서 유출된 것이 아니다. 해커가 불법적인 방법으로 자체 수집한 것"이라며 해커의 불법 행위까지 카카오의 과실로 판단한 부분을 지적했다.이번 사고로 카카오의 미래 사업은 타격을 입을 것으로 보인다.카카오는 지인 기반이라는 한계를 넘어 글로벌 이용자를 끌어들이기 위한 채널로 오픈채팅을 지목한 바 있다. 올해 1분기 카카오의 플랫폼 매출 절반 이상(55%)을 톡비즈가 차지했는데, 오픈채팅 활성화로 광고 지면이 조금씩 확대되던 참이었다.정길준 기자 kjkj@edaily.co.kr 2024.05.27 07:00
IT

개인정보 유출 카카오, 역대 최대 151억 과징금 철퇴

최소 6만5000건의 개인정보를 유출한 카카오가 ‘역대 최대 과징금’ 철퇴를 맞았다. 국내 업체 중 기존 최대 과징금인 골프존의 75억원보다 두 배 이상 많은 금액인 151억여원에 달한다. 개인정보보호위원회는 23일 전날 제9회 전체회의에서 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 한 카카오에 대해 과징금 부과를 의결했다고 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부 조사에 착수했다. 당시 온라인 마케팅 프로그램을 거래하는 한 사이트에서는 카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 업체의 광고 글이 잇달아 올라왔던 것으로 알려졌다. 개인정보위에 따르면 해커는 오픈 채팅방의 취약점을 이용해 이곳에 참여한 이용자 정보(임시ID)를 알아내고, 카카오톡의 '친구 추가' 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악했다. 이들 정보를 '회원일련번호'를 기준으로 결합해 개인정보 파일로 생성했고, 이를 텔레그램 등에 판매한 것으로 확인됐다.회원일련번호는 카카오톡 내부에서만 관리를 목적으로 쓰이는 정보로 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념이다.남석 개인정보위 조사조정국장은 "정확한 유출 규모는 경찰에서 조사 중"이라며 "특정 사이트에 카카오톡 오픈채팅방 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만5719건의 개인정보를 조회한 것으로 확인했다"고 밝혔다. 개인정보위는 카카오가 오픈채팅 서비스를 운영하면서 참여자의 임시 아이디(ID)를 암호화하지 않아서 임시 아이디에서 회원일련번호를 쉽게 확인할 수 있었다는 점을 파악했다. 카카오는 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 신고하지 않았을뿐더러 이용자에게 이 사실을 알리지 않은 것으로 알려졌다. 이에 개인정보위는 카카오에 대해 안전조치의무 위반으로 과징금 151억4196만원을, 안전조치의무와 유출 신고·통지의무 위반으로 과태료 780만원을 부과했다.아울러 카카오가 이용자에게 유출 통지를 할 것을 시정명령하고, 개인정보위 홈페이지에 이러한 처분 결과를 공표하기로 했다.카카오는 이날 입장문에서 "회원일련번호와 임시 아이디는 그 자체로 어떠한 개인정보도 포함하고 있지 않으며 이것으로 개인 식별이 불가능하다"며 "행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정"이라고 강조했다.김두용 기자 k2young@edaily.co.kr 2024.05.23 15:09
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP