カカオ、個人情報流出で課徴金151億ウォン…歴代最大

[写真=カカオ]
[写真=カカオ]

カカオが昨年発生したカカオトークオープンチャット利用者「個人情報流出」の件で、課徴金151億ウォンを賦課された。 現在は関連問題に対する措置がなされた状態だ。 カカオは今後、行政訴訟を含む多様な対応に乗り出すという立場を予告した。
 
個人情報保護委員会は22日、第9回全体会議を開き、カカオに課徴金151億4196万ウォン、過怠金780万ウォンを各々賦課し、是正命令と処分結果を公表することを議決したと23日、明らかにした。 個人情報委員会がこれまで国内企業に賦課した課徴金の中で最大規模だ。

今回の事案の争点は昨年3月に発生したカカオトークオープンチャットの利用者保護法違反有無だ。 当時、ハッカーはオープンチャットルームの弱点を利用し、参加者の個人情報を入手した後、不法取引に活用した。
 
個人情報委員会のナム·ソク調査調整局長は“正確な流出規模は現在、警察調査が進行中”とし、“まず、特定サイトにオープンチャットルーム利用者約696人の情報が上がっていることとハッカーが約6万5719件を照会した事実を確認した”と説明した。
 
個人情報委はカカオがこの過程で安全措置義務と流出・申告義務に違反したと判断した。

特に、オープンチャットルームの情報を暗号化なしにそのまま使用した過失が大きいと見た。 カカオはオープンチャットルームの臨時ID(個人アカウント)を一般チャットで使う会員の一連番号と単純に連結して使った。 2020年8月からはオープンチャットルームの臨時IDを暗号化したが、その前に開設されたオープンチャットルームは暗号化されていない臨時IDがそのまま使われた。 このルームで暗号化された臨時IDで文を作成すれば、利用者の実名と個人番号などを類推することができる。
 
ナム局長は“オープンチャットルームは特定主題に関心のある人々が集まっているという特徴がある”とし、“これは関連スパム·携帯メールなど2次被害につながった”と説明した。

カカオの対応方式も指摘した。 開発者コミュニティなどにすでにカカオトークアプリケーションインタフェース(API)などを利用した各種悪性行為方法が公開されていたが、まともな点検と措置を取らなかったということだ。 カカオがオープンチャットルーム利用者の個人情報流出事実を認知した後も、直ちに通知をしなかったとも見た。 これは個人情報保護法違反に含まれる事案である。
 
カカオはその後、立場資料を出し、臨時IDで個人情報を識別することは不可能だと反論した。 会員のシリアル番号と臨時IDは、いかなる個人情報も含まれていないだけに、個人識別が不可能だという主張だ。 事業者が生成したサービスの一連番号は関連法上暗号化の対象ではない点も想起させた。 したがって、法令違反とはみなせないと説明した。

オープンチャットルームのセキュリティ強化のため、先制的な難読化など積極的な政策を展開したという立場も明確にした。 事件認知すぐに警察に告発し、韓国インターネット振興院(KISA)と科学技術情報通信省に通報したという事実も明らかにした。 今回の事案で、ハッカー独自の不法行為までカカオの過失と見なされた側面があると見た。
 
カカオ関係者は“該当件に対して個人情報委に積極的に疎明したが、このような結果が出ることになり、非常に残念だ”とし、“今後、行政訴訟を含む多様な措置と対応を積極的に検討する予定”と明らかにした。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
기사 이미지 확대 보기
경북 포항시 경북 포항시
닫기