개인정보 유출 카카오 과징금 151억 철퇴…국내 기업 역대 최대
페이지 정보
본문
ⓒ News1 DB
이는 개보위가 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 개인정보 보호법 위반 여부를 조사한 결과에 따른 것이다. 개보위 조사 결과, 해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 알아내고 카카오톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 알아냈다. 해커는 이들 정보를 회원일련번호 기준으로 결합해 개인정보 파일을 생성하고 판매한 것으로 확인됐다. 카카오가 위반한 개인정보 보호법 사항은 안전조치의무와 유출 신고·통지 의무 위반이다. 우선 카카오는 익명채팅을 표방하며 오픈채팅을 운영하면서 일반채팅에서 사용하는 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화없이 그대로 사용했다. 2020년 8월부터는 오픈채팅방 임시ID를 암호화했지만, 기존에 개설됐던 일부 오픈채팅방은 암호화가 되지 않은 임시ID가 그대로 사용됐다. 이 오픈채팅방에서 암호화된 임시ID로 게시글을 작성하면 암호화를 해제한 평문 임시ID로 응답하는 취약점도 확인됐다. 해커는 이런 취약점 등을 이용해 암호화 여부와 상관없이 모든 오픈채팅방의 임시ID와 회원일련번호를 알아낼 수 있었고, 회원일련번호로 다른 정보와 결합해서 판매했다. 개발자 커뮤니티 등에 공개된 카카오톡 API 등을 이용한 각종 악성행위 방법이 이미 공개돼 있었는데도, 카카오는 이를 통한 개인정보 유출 가능성 등에 대한 점검과 조치를 제대로 하지 않았던 사실도 드러났다. 개인정보 유출과정.개인정보보호위원회 제공
|
관련링크
- 이전글고스톱도 끗발 안 서면 노무현 탓…약자 편에 섰던 서민 대통령 [그해 오... 24.05.23
- 다음글위기의 반도체 26조 종합지원책 가동…尹 "우리경제의 토대" 24.05.23
댓글목록
등록된 댓글이 없습니다.