카카오 직원이 경기도 성남시 카카오 판교 아지트에 출근하는 모습. 임세준 기자

[헤럴드경제=고재우 기자] 개인정보보호위원회(개보위)가 지난해 발생한 카카오 오픈채팅 이용자 개인정보 유출에 대해 과징금 151억원 등을 부과하자, 카카오가 ‘행정소송’ 등 검토를 예고하고 즉각 반발하고 나섰다.

카카오는 23일 입장문을 통해 “해당 건에 대해 개보위에 적극 소명했으나, 이 같은 결과가 나와 아쉽다”며 “행정소송을 포함한 다양한 조치 및 대응을 적극 검토할 예정”이라고 예고했다.

앞서 개보위는 카카오가 익명채팅을 표방한 오픈채팅을 운영하면서도 ID를 암호화하지 않았고, 개인정보 유출을 인지한 이후에도 이용자에게 알리지 않았다는 등 조사 결과를 발표했다.

이에 따라 안전조치의무 위반, 개인정보 유출 신고 및 피해자 통지 의무 위반 등을 들어 과징금 151억4196만원, 과태료 780만원을 부과했다. 이는 국내 기업에 부과된 과징금 중 역대 최대다.

이에 대해 카카오는 ▷임시ID는 개인 식별이 불가능 하고, 사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니라는 점 ▷해커의 불법 행위를 카카오 과실로 판단했다는 점 ▷개인정보 유출 후 선제적 신고 및 수사 협조 등을 들어 개보위 조사 결과에 조목조목 반박했다.

카카오는 “개보위는 당사가 임시ID를 암호화했지만 기존 개설됐던 일부 오픈채팅방은 암호화하지 않았다는 점, 임시ID로 게시글 작성 시 암호화를 해제한 평문 임시ID 응답 취약점도 확인됐다고 한다”며 “임시ID에는 개인정보가 포함돼 있지 않고, 개인 식별이 불가능하며, 그럼에도 카카오는 임시ID 난독화 및 2020년 8월 이후 생성 오픈채팅방 보안은 더욱 강화했다”고 해명했다.

또 “개보위는 해커가 오픈채팅의 암호화 여부와 관계없이 임시ID와 회원 일련번호를 알아낼 수 있었고, 이를 통해 다른 정보와 결합해 판매했다고 지적했다”며 “해커가 결합해 사용한 다른 정보란 당사 유출이 아니기 때문에 위법성 판단 시 고려돼서는 안 된다”고 강조했다.

아울러 “개보위는 당사가 개인정보 유출을 인지했음에도 신고 및 이용자 대상 유출 통지를 하지 않아 개인정보보호법을 위반했다고 한다”며 “지난해 상황 인지 즉시 경찰에 고발하고, 한국인터넷진흥원(KISA), 과학기술정보통신부에도 신고했고, 경찰 조사 협조 및 지난해 3월 13일에는 전체 이용자 대상 공지를 게재한 바 있다”고 항변했다.