[IT뉴스]‘오픈채팅방 개인정보 유출’ 카카오, 과징금 151억…카카오 “소송 검토”

[앵커]지난해카카오톡오픈채팅방사용자의개인정보가불법거래되면서정보유출논란이일었는데요.그간조사를이어온개인정보보호위원회가카카오측의책임을물어과징금151억원을부과했습니다.카카오측은법위반이아니라며법적대응을검토하겠다고밝혔습니다.이도윤기자의보도입니다.[리포트]지난해3월,카카오톡오픈채팅방참여자의개인정보를판다는광고가퍼지면서논란이일었습니다.이를조사한개인정보보호위원회는어제전체회의를열고과징금151억여원과과태료780만원을카카오측에부과하기로했습니다.개보위는카카오측이안전조치의무와유출신고·통지의무를위반했다고밝혔습니다.먼저,카카오가익명오픈채팅방서비스를운영하면서임시ID를허술하게관리했다고봤습니다.이용자들이실명대화에사용하는회원일련번호를암호화하지않은채오픈채팅방ID에사용했다는겁니다.이로인해임시ID에서정식회원정보를뽑아낼수있었던것으로봤습니다.해커는임시ID에서정식회원일련번호와전화번호,프로필명등을알아내판매할수있었던것으로알려졌습니다.하지만,카카오는2020년8월부터임시ID를암호화했지만,기존오픈채팅방에소급해적용하지않았습니다.개보위는또,카카오의점검과조치도미흡했다고봤습니다.개발자커뮤니티등에해킹방법등이퍼져있었는데제대로관리하지않았고,지난해3월정보유출사실을인지했는데도,신고나유출사실통지는없었습니다.개보위는과징금과함께이용자에게유출사실을통지하라는시정명령과이를공표하라는명령을함께내리기로했습니다.개보위결론에대해카카오는회원일련번호와임시ID로개인을식별할수없고,일련번호는애초에관련법상암호화대상이아니라고주장했습니다.그러면서개보위조치에행정소송등법적조치를검토할거라고밝혔습니다.KBS뉴스이도윤입니다.영상편집:이태희■제보하기▷전화:02-781-1234,4444▷이메일:[email protected]▷카카오톡:'KBS제보'검색,채널추가▷카카오'마이뷰',유튜브에서KBS뉴스를구독해주세요!이도윤기자([email protected])Copyright©KBS.무단전재및재배포금지.

24-05-23 12:17
0 37
[IT뉴스][속보] “최소 6만5000명 정보 유출”…카카오에 과징금 151억 ‘역대 최대’

개인정보위남석조사조정국장이23일종로구정부서울청사에서열린전체회의결과브리핑에서(주)카카오에과징금및과태료부과내용을설명하고있다.[출처:연합뉴스]오픈채팅방을통해최소6만5000명의개인정보가유출된카카오에게개인정보보호책임을물어국내업체역대최대규모인151억원의과징금이부과됐다.23일개인정보보호위원회는제9회전체회의를통해카카오에대해안전조치의무위반으로과징금151억4196만원을,안전조치의무와유출신고·통지의무위반으로과태료780만원을부과했다고밝혔다.아울러카카오가이용자에게유출통지를할것을시정명령하고,개인정보위홈페이지에이러한처분결과를공표하기로했다.카카오에게부과된과징금151억원은기존까지역대최대과징금이었던골프존의75억여원보다두배이상많은금액이다.지난해3월개인정보위는카카오톡오픈채팅이용자의개인정보가불법거래되고있다는보도에따라개인정보보호법위반여부조사에착수했다.오픈채팅방은익명으로자유롭게입장할수있는공개된채팅방이다.당시온라인마케팅프로그램을거래하는한사이트에서는카카오톡오픈채팅방참여자의실명과전화번호등정보를추출해준다는업체의광고글이잇달아올라왔던것으로알려졌다.개인정보위는해커가오픈채팅방의취약점을이용해이곳에참여한이용자정보(임시ID)를알아내고,카카오톡의‘친구추가’기능등을통해일반채팅이용자정보(회원일련번호)를파악한것으로분석했다.이들정보를‘회원일련번호’를기준으로결합해개인정보파일로생성했고,이를텔레그램등에판매한것으로확인됐다.회원일련번호는카카오톡내부에서만관리를목적으로쓰이는정보로,주민등록번호나사원증번호처럼개인에게부여된고유번호와유사한개념이다.남석개인정보위조사조정국장은“정확한유출규모는경찰에서조사중”이라며“특정사이트에카카오톡오픈채팅방이용자696명의정보가올라와있는것을확인했고,해커가최소6만5719건의(개인정보를)조회한것으로확인했다”고밝혔다.개인정보위는카카오가오픈채팅서비스를운영하면서참여자의임시아이디(ID)를암호화하지않아,임시아이디에서회원일련번호를쉽게확인할수있었다고설명했다.2020년8월부터오픈채팅방임시아이디를암호화하는조처를했으나,기존에개설된일부오픈채팅방의임시아이디는여전히암호화가되지않은채그대로쓰였던것으로확인됐다.이러한취약점을파고든해커는암호화여부와상관없이모든오픈채팅방의임시아이디와회원일련번호를알아냈고,회원일련번호로다른정보와결합해서판매할수있었다는것이다.개발자커뮤니티에서카카오톡API(응용프로그램인터페이스)를이용한각종악성행위방법이공개됐음에도,카카오는개인정보유출가능성에대한점검과조치를제대로하지않았다고개인정보위는지적했다.카카오는카카오톡오픈채팅방이용자의개인정보가유출되고있다는사실을인지했음에도신고하지않았을뿐더러,이용자에게이사실을알리지도않았다.개인정보위는“카카오톡처럼대다수국민이이용하는서비스는보안취약점을개선하는것만큼이나,설계·개발과정에서발생할수있는개인정보침해가능성에대한지속적인점검과노력도중요하다는인식이자리잡는계기가되기를바란다”고밝혔다.카카오는이날입장문을내고“회원일련번호와임시아이디는그자체로어떠한개인정보도포함하고있지않으며,이것으로개인식별이불가능하다”며“사업자가생성한서비스일련번호를암호화하지않은것은법령위반으로볼수없을것”이라고반박했다.이어“전담조직을통해외부커뮤니티및사회관계망서비스(SNS)등을상시모니터링하고보안이슈를점검하고있다”며“행정소송을포함한다양한법적조치및대응을적극검토할예정”이라고강조했다.Copyright©매일경제&mk.co.kr.무단전재,재배포및AI학습이용금지

24-05-23 12:03
0 37
[IT뉴스]카카오 "개인정보 유출 아니다…과징금 조치에 '행정소송' 예고

카카오,유출된'임시ID·회원일련번호'에는개인정보없어"상황인지즉시경찰에선제적으로고발…서비스공지도올려"금융감독원이SM엔터테인먼트주가시세조종혐의와관련해카카오창업자인김범수카카오미래이니셔티브센터장의사무실을압수수색하고있다.금감원자본시장특별사법경찰은SM엔터인수관련내부문서와전산자료를확보하고있는것으로알려졌다.사진은이날오후경기도성남시분당구카카오아지트의모습.2023.8.10/뉴스1ⓒNews1이재명기자(서울=뉴스1)손엄지기자=카카오(035720)는오픈채팅정보유출로개인정보보호위원회가과징금을부과한결정에행정소송으로대응할계획이다.개보위는카카오톡'임시ID'보완에취약점이있다고지적했지만,카카오는임시ID는개인정보보호대상이아니라는입장이다.23일개보위는카카오에과징금151억원,과태료780만원을부과했다.지난해발생한오픈채팅이용자개인정보유출사고관련한조치다.카카오는"개보위에행정소송을포함해다양한조치·대응을적극검토할것"이라고즉각입장을내놨다.사실상'개인정보'가카카오톡을통해유출된경위가없다는것이다.개보위가밝힌카카오톡정보유출경위◇카톡에서'임시ID'추출해DB완성카카오톡오픈채팅방에서정보를빼간불법조직은오픈채팅방닉네임,참여한오픈채팅방명,전화번호를수집했다.여기서전화번호는카카오톡에서유출된게아니다.전화번호등불법으로수집한정보로카카오톡에친구추가를한후,불법프로그램을이용해회원일련번호(고유ID)를추출했다.이를오픈채팅방에서이용하는임시ID와대조해동일인임을확인했다.전화번호에관심사(오픈채팅방)가추가된정보는더비싼값에팔렸다.오픈채팅방명,오픈채팅닉네임을이용한표적마케팅이가능하기때문이다.◇"회원일련번호는개인정보보호대상아냐"개보위는카카오가익명의오픈채팅방을운영하면서일반채팅에서사용하는회원일련번호와오픈채팅방정보를단순히연결한임시ID를만들어암호화없이그대로사용해'안전조치의무'를위반했다고판단했다.카카오는회원일련번호와임시ID는단순히숫자로구성된문자열로서그자체로는어떠한개인정보도포함하고있지않다고주장했다.실제로페이스북은해킹프로그램없이도모든이용자의회원일련번호를어렵지않게알아낼수있다.회원일련번호자체는개인정보보호대상이아니다.카카오는"임시ID와사업자가생성한서비스일련번호는관련법상암호화대상이아니기때문에이를암호화하지않은것은법령위반이아니다"고말했다.◇"사건인지즉시선제적신고,수사적극협조"개보위는"카카오가오픈채팅방이용자의개인정보가유출되고있다는사실을인지했음에도유출신고와이용자대상유출통지를하지않아개인정보보호법을위반했다"고언급했다.카카오는"지난해상황을인지한즉시경찰에선제적으로고발하고한국인터넷진흥원(KISA)과과학기술정보통신부에도신고했다"고반박했다.이어"지난해3월13일에는전체이용자대상으로주의를환기하는서비스공지를카카오톡공지사항에게재한바있다"고덧붙였다[email protected]©뉴스1.Allrightsreserved.무단전재및재배포,AI학습이용금지.

24-05-23 12:09
0 38
[IT뉴스]카카오, '오픈채팅 과징금 제재에 불복 소송 예고…"법 위반 아냐"

오픈채팅방이용해6만5000건유출…개인정보위151억과징금철퇴카카오"일련번호는암호화대상아니므로법위반아냐"행정소송등대응검토카카오로고(사진=카카오)*재판매및DB금지[서울=뉴시스]최은수기자=카카오가카카오톡익명채팅서비스'오픈채팅'운영과정에서개인정보관리소홀로개인정보보호위원회(개인정보위)로부터역대급과징금을철퇴를맞은것과관련해"개인정보유출이아니다"라고반박하며행정소송을예고했다.카카오는10일입장문을내고"개인정보위에적극적으로소명했으나이같은결과가나와매우아쉽다"라며"개인정보위결정에대해카카오는행정소송을포함한다양한조치및대응을적극적으로검토할예정"이라고밝혔다.개인정보위는23일전체회의를열고카카오에과징금151억4196만원과과태료780만원을각각부과하고시정명령과처분결과를공표하도록의결했다.지난해3월카카오톡오픈채팅이용자들의개인정보가불법거래되고있다는언론보도에따라개인정보위가개인정보보호법위반여부를조사한결과,해커가카카오톡오픈채팅방의취약점을이용해오픈채팅방참여자정보를알아내고일반채팅이용자정보도빼낸것으로드러났다.해커는이들정보들을회원일련번호를기준으로결합해6만5000건이상의개인정보파일을생성해판매한것으로확인됐다.카카오는개인정보위가개인정보보호법규를위반했다는혐의에대해조목조목반박했다.먼저개인정보위는“카카오가익명의오픈채팅방을운영하면서일반채팅에서사용하는회원일련번호와오픈채팅방정보를단순히연결한임시ID를만들어암호화없이그대로사용했으므로‘안전조치의무위반'에해당한다”고언급했다.이와관련해카카오는"회원일련번호와임시ID는메신저를포함한모든온라인및모바일서비스제공을위해반드시필요한정보다.이는숫자로구성된문자열로서,그자체로는어떠한개인정보도포함하고있지않으며,이것으로개인식별이불가능하다"고설명했다.그러면서카카오는"사업자가생성한서비스일련번호는관련법상암호화대상이아니므로이를암호화하지않은것은법령위반으로볼수없다"고주장했다.개인정보위는카카오가지난2020년8월부터오픈채팅방임시ID를암호화했지만기존에개설됐던일부오픈채팅방은암호화가되지않은임시ID가그대로사용됐고,이오픈채팅방에서암호화된임시ID로게시글을작성하면암호화를해제한평문임시ID로응답하는취약점도확인됐다고밝혔다.이에대해카카오측은"오픈채팅서비스개시당시부터해당임시ID를난독화해운영및관리했고,이에더해2020년8월이후생성된오픈채팅방에는더욱보안을강화한암호화를적용한바있다"고해명했다.해커가오픈채팅의암호화여부와상관없이임시ID와회원일련번호를알아낼수있었고,회원일련번호로다른정보와결합해서판매했다는개인정보위언급에대해카카오측은"해커가결합해사용한‘다른정보’란당사에서유출된것이아니"라고선을그었다.또카카오측은"해커가불법적인방법을통해자체수집한것이기때문에당사의위법성을판단할때고려되어서는안된다"고주장했다.이날개인정보위는지난해3월언론보도및개보위조사과정에서카카오톡오픈채팅방이용자의개인정보가유출되고있다는사실을인지했음에도카카오가유출신고와이용자대상유출통지를하지않아개인정보보호법을위반했다고지적했다.이에대해카카오측은"해당건을개인정보보호법위반으로보기어렵다고판단하였음에도지난해상황을인지한즉시경찰에선제적으로고발하고KISA와과학기술정보통신부에도신고를했다"고반박했다.그러면서"경찰조사에적극적으로협조하고관계기관에도소명을진행해왔다"라며"이밖에도지난해3월13일에는전체이용자대상으로주의를환기하는서비스공지를카카오톡공지사항에게재한바있다"고해명했다.끝으로카카오측은"행정소송을포함한다양한법적조치및대응을적극검토할예정"이라며"앞으로도이용자들이안전하게카카오톡을이용할수있도록최선을다하겠다"고밝혔다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.

24-05-23 12:10
0 37
[IT뉴스]`오픈채팅방` 개인정보 유출 카카오에 151억 과징금...국내 기업 역대 최대

안전조치의무,유출신고·통지의무등위반판단카카오,법적조치예정..."임시ID는개인식별불가"개인정보위제공지난해발생한'오픈채팅방개인정보유출'과관련해카카오에151억원의과징금이부과됐다.개인정보보호법위반을이유로국내기업에부과된과징금중역대최대규모다.개인정보보호위원회는22일전체회의를열고카카오에대해총151억4196만원의과징금과780만원의과태료및시정명령을결정했다고23일밝혔다.앞서작년3월카카오톡오픈채팅이용자의개인정보가불법거래되고있다는사실이불거지면서개보위는관련조사를해왔다.카카오톡오픈채팅방은폐쇄된개인간대화가아니라누구나참여할수있도록공개된채팅방으로익명성이보장되는데,일부기업이오픈채팅방참여자의개인정보를추출해판매한다며광고했다.조사결과,해커는오픈채팅방의취약점을이용해오픈채팅방참여자정보를알아내고친구추가기능등을이용해일반채팅이용자정보를알아낸것으로나타났다.이후정보를'회원일련번호'를기준으로결합해개인정보파일을생성,판매한것으로조사됐다.개인정보위는카카오가안전조치의무,유출신고·통지의무등을위반한것으로판단했다.익명채팅을표방하며오픈채팅을운영하면서,일반채팅에서사용되던회원일련번호와오픈채팅방정보를단순히연결한임시ID를만들어암호화없이그대로사용했다.이후2020년8월부터암호화했지만기존에개설됐던일부오픈채팅방은암호화되지않았다.해당오픈방에서암호화된임시ID로게시글을작성하면암호화를해제하고응답하는취약점도확인됐다.해커는이를이용해암호화여부와관계없이모든임시ID와회원일련번호를알아냈다.카카오는개발자커뮤니티등에카카오톡응용프로그램인터페이스(API)등을이용한각종악성행위방법이이미공개됐음에도이를통한개인정보유출가능성등에대한점검과조치를제대로하지않은것으로확인됐다.작년3월언론보도와개인정보위조사과정에서이용자정보유출사실을인지하고도유출신고와이용자대상유출통지를하지않았다.개인정보위는"이번처분으로카카오톡같이대다수국민이이용하는서비스는잘알려진보안취약점을점검·개선하는것도중요하지만,설계·개발과정에서발생할수있는개인정보침해가능성에대한점검과노력도중요하다는인식이자리잡길바란다"고전했다.한편카카오는입장문을통해행정소송을포함한다양한법적조치를검토하겠다고밝혔다.카카오는"임시ID는온라인과모바일서비스제공시반드시필요한정보이고숫자로구성된문자열인만큼어떠한개인정보도포함하지않아개인식별이불가능하다"고해명했다.이어"사업자가생성한서비스일련번호는관련법상암호화대상이아니므로이를암호화하지않은것은법령위반으로볼수없다"면서"해커가결합해사용한'다른정보'는당사에서유출된것이아니며해커가불법적인방법을통해자체수집한것"이라고밝혔다.김영욱기자[email protected]©디지털타임스.무단전재및재배포금지.

24-05-23 12:11
0 39
[IT뉴스]"DLC 기대감 뿜뿜" 반다이남코 '엘든 링' 전시회

고퀄리티말레니아테라리움,메스메르피규어소장욕자극제대로23일일산킨텍스에서개최된'플레이엑스포'현장에입장하자마자기자는반다이남코부스로달렸다.6월기자가가장기다리고기대하는게임.엘든링DLC'황금나무의그림자'를만나기위해서다.부스에도착하니반다이남코도엘든링DLC에많은공을들이고있다는것이느껴졌다.다른게임과달리별도로마련된전시장.입구에서는로브를입은안내원이친절하게방문객들을맞이했다.입구벽면에는엘든링풍경과캐릭터들의모습을담은아트컬렉션이전시되어있었다.작품들을보자마자최근진행한2회차의추억과DLC를향한기대감이끌어올랐다.그만큼6월21일이더욱간절하게기다려지기도했다.입구통로를지나면DLC핵심인물'가시공메스메르'실사크기스태츄를비롯한여러작품들이메인공간을장식했다.개인적으로가장인상깊었던작품은'미켈라의칼날말레이나테라리움'이다.다양한식물,이끼,자연수석으로꾸민테라리움은게임속분위기를자아내면서말레니아자체도멋스럽게부각시켰다.한동안넋놓고멍하니감상했다.게임에서너무고통받아꼴도보기싫었는데너무나도멋진풍경에눈을떼지못했다.다른방문객들의입에서도감탄사가튀어나왔다.정말소장욕구를샘솟게만드는퀄리티다.이외가시공메스메르피규어,군주군의직검레플리카등도볼거리를풍성하게만들었다.부스를떠나면서지나가는방문객들에게소감을물었다.대부분시연존이없어아쉽지만전시작품퀄리티가좋아서만족한다고평가했다.당연히DLC도기대하고있었다.21회차까지즐겼다는유저는여러플레이내역과영상까지보여줘기자를놀라게만들었다.엘든링DLC의정식출시일은오는6월21일이다.만약플레이엑스포를방문한다면가시공메스메르와말레니아를만나DLC의기대감을한층높여가길추천한다[email protected]©게임톡.무단전재및재배포금지.

24-05-23 12:12
0 38
[IT뉴스]SEMI “전자제품·IC 판매 상승…반도체 수요 회복 진입”

집적회로판매량추이(위),IC재고와반도체팹가동률반도체수요가살아나면서하반기회복세가더커질것이라는전망이나왔다.국제반도체장비재료협회(SEMI)는23일시장조사업체테크인사이츠와발행한'반도체제조모니터링보고서'를통해지난1분기전자제품판매증가,반도체재고안정화,웨이퍼팹생산능력증가등이포착됐다고밝혔다.1분기전자제품판매는전년동기대비1%증가했고,2분기에는전년동기대비5%증가할것이라고예상했다.집적회로(IC)매출은1분기전년동기대비22%성장을기록했다.고성능컴퓨팅(HPC)을위한칩출하량증가와메모리가격상승으로2분기에도전년동기대비21%증가할것이라고전망했다.IC재고수준은1분기안정화됐고2분기추가개선을점쳤다.1분기웨이퍼팹의생산능력은전분기대비1.2%증가해분기당웨이퍼4000만개(300㎜웨이퍼환산기준)를넘어선것으로추산했다.이어2분기에도전분기대비1.4%증가할것이라고분석했다.반도체자본지출은아직보수적인상태라고전했다.4분기자본지출은전년동기대비17%감소했고,1분기에도전년동기대비11%줄었다고설명했다.다만2분기전년동기대비0.7%상승해반등한다고봤다.클락청SEMI시니어디렉터는“반도체부문의수요가회복되고있지만분야별로회복속도는고르지않다”며“인공지능(AI)칩과고대역폭메모리(HBM)수요가가장높으며관련설비투자가이어질것으로보인다”고말했다.박진형기자[email protected]©전자신문.무단전재및재배포금지.

24-05-23 12:12
0 37
[IT뉴스]카톡 오픈채팅방 해킹 피해에 과징금 151억…국내기업 역대 최대

개인정보위"개인정보정보최소6만5000건유출"임시ID통해고유ID유추해개인정보파악해판매카카오"개인정보유출아냐…법적대응검토"반발[이데일리한광범기자]개인정보보호위원회가지난해발생한카카오톡오픈채팅방개인정보유출사고와관련해카카오에국내기업으로는역대최대인151억원의과징금을부과했다.카카오는개인정보유출이아니라며반박하며법적대응을예고했다.개인정보위는22일전체회의를열고카카오에대해개인정보보호법규위반을이유로과징금151억4196만원,과태료780만원을부과하고시정명령을내렸다.이번사건은카카오톡오픈채팅방을통해발생했다.카카오톡오픈채팅방은숫자로구성된임시ID를통해이용자정보를암호화한다.해커는오픈채팅방에서임시ID를알아낸후회원일련번호를순차적으로알아냈다.일반채팅방에서쓰이는쓰이는고유ID인회원일련번호가임시ID뒷자리였기에쉽게유추가가능했다.암호화안된임시ID+친구추가로개인정보알아내해커는이를불법적으로자체수집한정보와결합한후,고유ID를이용해카카오톡친구추가를하는방식으로주로실명으로사용하는프로필명과휴대전화번호를파악했다.해커는특정오픈채팅방회원들에대한개인정보수집을의뢰받으면이같은방법을통해개인정보를알아낸후이를파일로만들어판매했다.개인정보위는“카카오가임시ID를암호화없이그대로사용했고해커는이러한취약점등을이용해모든오픈채팅방임시ID와회원일련번호를알아낼수있었고이를다른정보와결합해서판매했다”고지적했다.아울러카카오가개발자커뮤니티등에공개된카카오톡API등을이용한각종악성행위방법이이미공개돼있었음에도개인정보유출가능성등에대한점검과조치를제대로하지않았다고강조했다.카카오톡오픈채팅방개인정보유출과정.(자료=개인정보보호위원회)카카오는2020년8월이후생성된오픈채팅방에선보안을더욱강화해암화화를적용했지만기존생성오픈채팅방에대해선이를적용하지않았다.결국지난해3월관련언론보도가나온후개인정보위는조사에들어갔고,카카오도경찰고발과과학기술정보통신부·한국인터넷진흥원(KISA)에관련내용을신고했다.모든오픈채팅방에대한암호화조치도지난해5월에서야마무리했다.개인정보위가파악한피해규모는최소6만5000건이상이다.남석개인정보위조사조정국장은피해규모에대해“특정사이트에카카오톡오픈채팅방이용자약696만명정보가올라가있는것을확인했다.해커가6만5719건을조회한것을확인했다”며“6만5719건은최소수치고저희는그이상인것으로파악하고있다”고밝혔다.카카오“유출된임시ID엔식별정보없어…법령위반없다”개인정보위는카카오가안전조치의무를위반했다고결론내리고이에대해국내기업으로선사상최대규모인151억4196만원의과징금을부과했다.개인정보유출사건의과징금처분이‘매출액의3%이내’로규정하도록한만큼,카카오톡관련매출을기준으로삼았다는설명이다.이와함께카카오가지난해3월언론보도와개인정보위조사가시작된이후에도개인정보유출신고와이용자대상유출통지를하지않았다며이에대해선780만원의과태료를별도로부과했다.개인정보위의이번처분에대해카카오는강력반발하며“행정소송을포함한다양한조치및대응을적극적으로검토할예정”이라고밝혀법적대응을예고했다.카카오는개인정보유출이아니라는입장이다,카카오측은“(유출된)임시ID엔어떠한개인정보도포함하고있지않고개인식별도불가능하다”며“일련번호는법적으로암화화대상이아니므로법령위반도아니다”고강조했다이어“해커가알아낸회원인련번호에불법적인방법으로자체수집한‘다른정보’를결합해판매한것”이라며“해커의독자적불법행위까지카카오과실로판단해선안된다”고주장했다.후속조치가미흡했다는지적에대해서도“선제적으로경찰에고발하고관련부처에신고를했다.지난해3월13일엔전체이용자를대상으로주의를환기하는서비스공지를카카오톡공지사항에게재하기도했다”고반박했다.한광범([email protected])Copyright©이데일리.무단전재및재배포금지.

24-05-23 12:00
0 34
[IT뉴스]'오픈채팅방 개인정보 유출' 카카오 151억 과징금 철퇴

개인정보위,카톡오픈채팅이용자정보유출사고관련역대급과징금제재이용자정보암호화조치없어…피해자대상개인유출통지조차미흡[서울=뉴시스]배훈식기자=고학수개인정보보호위원장이22일오후서울종로구정부서울청사에서열린제9회전체회의에서발언하고있다[email protected][서울=뉴시스]송혜리기자=카카오가개인정보보호법위반혐의로역대급과징금을물게됐다.익명채팅방을표방하는'오픈채팅방'을운영하면서이용자정보를암호화하지않는등개인정보관리소홀로이용자들의정보가빠져나갈수있도록했다는이유다.개인정보보호위원회는지난22일열린전체회의를통해카카오에과징금151억4196만원과과태료780만원을각각부과하기로의결했다고23일밝혔다.아울러카카오에문제점을바로잡도록시정명령하는동시에이번처분결과를외부공표하도록했다.개인정보위는지난해3월카카오톡오픈채팅이용자들의개인정보가불법거래되고있다는언론보도에따라개인정보보호법위반여부를조사했다.개인정보위조사결과,해커는오픈채팅방의취약점을이용해오픈채팅방참여자정보를알아내고,카카오톡의친구추가기능등을이용해일반채팅이용자정보를빼냈다.해커는이들정보들을회원일련번호를기준으로결합해6만5000건이상의개인정보파일을생성해판매한것으로확인됐다.오픈채팅방임시ID암호화조치없이…악용가능성커뮤니티공유됐는데도점검하지않아이과정에서개인정보위는카카오가관련법규에따른개인정보안전조치의무와유출신고·통지의무를위반했다고본다.개인정보위에따르면,카카오는익명채팅을표방하는오픈채팅을운영하면서일반채팅에서사용하는회원일련번호와오픈채팅방정보를단순히연결한임시ID를만들어암호화없이그대로사용했다.임시ID는카카오톡버전+오픈채팅방ID+회원일련번호를붙이는형태로사용자들에게발급됐고,이는암호화되지않았기때문에보안취약점을뚫은해커는쉽게회원일련번호를획득할수있었다.카카오는2020년8월부터오픈채팅방임시ID를암호화했지만,기존에개설됐던일부오픈채팅방은암호화가되지않은임시ID가그대로사용됐다.또해당방에서암호화된임시ID로게시글을작성하면,암호화를해제한평문임시ID로응답하는취약점도확인됐다.결국해커는이러한취약점등을이용해암호화여부와상관없이모든오픈채팅방의임시ID와회원일련번호를알아냈다.동시에무작위로만들어낸대량의휴대전화번호로일반채팅에서친구추가기능을이용,사용자의실명과회원일련번호등을알아냈다.해커는오픈채팅과일반채팅에서획득한정보를결합,사용자실명,휴대전화번호,오픈채팅방닉네임들이포함된정보를만들어판매했다.한편,카카오톡전송방식을분석한해킹프로그램으로이용자정보추출등이가능하다고공개·지적돼왔음에도카카오는관련내용의서비스영향도,개인정보유출등피해가능성에대한검토·개선등의조치도소홀히했다는게개인정보위의설명이다.개인정보유출사실알고도통지하지않아…"설계·개발과정에서의개인정보침해점검필요"개인정보위는카카오가지난해3월언론보도·개인정보위조사과정에서카카오톡오픈채팅방이용자의개인정보가유출되고있다는사실을인지했음에도유출신고와이용자대상유출통지를하지않았던점도지적했다.개인정보위는"이번처분으로카카오톡같이대다수국민이이용하는서비스는잘알려진보안취약점을점검·개선하는것도중요하지만,설계·개발과정에서발생할수있는개인정보침해가능성에대한지속적인점검과노력도중요하다는인식이자리잡는계기가되기를바란다"고밝혔다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.

24-05-23 12:00
0 33
[IT뉴스]카카오, 개인정보 유출에 과징금 151억원…국내 기업 중 역대 최대

개인정보위,과징금151억원·과태료780만원부과카카오톡오픈채팅방ID암호화안해정보유출유출사실인지후에도신고및이용자통지없어경기도성남시카카오판교아지트모습.성남=임세준기자[헤럴드경제=권제인기자]카카오가지난해발생한오픈채팅이용자개인정보유출사고로과징금151억원,과태료780만원을물게됐다.국내기업중역대최대과징금규모다.카카오는익명채팅을표방한오픈채팅을운영하며ID를암호화하지않았고개인정보유출을인지한이후에도이용자에게이를알리지않은것으로조사됐다.개인정보위는22일전체회의에서카카오에대해안전조치의무위반과개인정보유출신고및피해자통지의무위반으로과징금총151억4196만원과과태료780만원을부과하기로의결했다.또한,카카오에이용자대상유출통지를할것을시정명령하는동시에개인정보위홈페이지에처분결과를공표하기로했다.고학수개인정보보호위원회위원장이3일정부서울청사에서열린AI프라이버시민·관정책협의회전체회의에서모두발언을하고있다.[연합]이번과징금은국내기업기준역대최대금액이다.이전최대액은골프존75억원이다.개인정보위조사결과카카오는익명채팅을표방한오픈채팅을운영하면서일반채팅에서사용하는회원일련번호와오픈채팅방정보를단순히연결한임시ID를만들어암호화없이그대로사용한것으로나타났다.2020년8월부터는오픈채팅방임시ID를암호화했지만,기존에개설되었던일부오픈채팅방은암호화가되지않은임시ID가그대로사용됐다.이오픈채팅방에서암호화된임시ID로게시글을작성하면암호화를해제한평문임시ID로응답하는취약점도확인됐다.해커는오픈채팅방의취약점을이용해오픈채팅방참여자정보를알아내고카카오톡의친구추가기능등을이용해일반채팅이용자정보를알아냈다.이후이들정보들을회원일련번호를기준으로결합해개인정보파일을생성·판매한것으로확인됐다.또한,카카오는개발자커뮤니티등에공개된카카오톡API등을이용한각종악성행위방법이이미공개돼있었는데도개인정보유출가능성등에대한점검과조치를제대로하지않았다.오전경기도성남시카카오판교아지트모습.성남=임세준기자더불어카카오는지난해언론보도및개인정보위조사과정에서카카오톡오픈채팅방이용자의개인정보가유출됐다는사실이확인됐지만,유출신고와이용자대상유출통지를하지않았다.개인정보위는“이번처분으로카카오톡같이대다수국민이이용하는서비스는잘알려진보안취약점을점검·개선하는것도중요하지만,설계·개발과정에서발생할수있는개인정보침해가능성에대한지속적인점검과노력도중요하다는인식이자리잡는계기가되기를바란다”고밝혔다[email protected]©헤럴드경제.무단전재및재배포금지.

24-05-23 12:00
0 34
[IT뉴스]'오픈채팅방 개인정보 유출' 카카오에 과징금 151억…국내 기업 중 최대

개인정보보호위원회가카카오톡오픈채팅방개인정보유출사고의책임을물어카카오에국내기업중역대최대인151억원의과징금부과를결정했다.앞서스크린골프업체골프존이221만명의개인정보를유출해75억상당의과징금을부과한바있다.개인정보위는전날인22일전체회의를열고개인정보보호법을위반한카카오에대해과징금151억원과과태료780만원을부과하기로의결했다고23일밝혔다.또이용자에게유출통지를하라고시정명령을하는한편,개인정보위홈페이지에처분결과를공표하기로했다.개인정보위는지난3월카카오톡오픈채팅방이용자의개인정보가불법거래되고있다는보도에따라개인정보보호법위반여부를조사해왔다.조사결과카카오는익명을표방하는오픈채팅방을운영하면서일반채팅에서사용하는회원일련번호와오픈채팅방정보를단순히연결한임시아이디를만들었으나이를암호화하지않고그대로사용한것으로확인됐다.2020년8월부터는임시아이디에대해암호화를진행했지만이전에개설된일부오픈채팅방의경우해당조치가이뤄지지않았다.이전에개설된오픈채팅방에서는암호화된임시아이디를통해게시글을작성하더라도정상적으로암호화가되지않은것으로도파악됐다.개인정보위에따르면해커는해당취약점을통해임시아이디와회원일련번호를알아냈고,회원일련번호와다른정보를결합해판매한것으로조사됐다.개인정보위관계자는"정확한유출규모는현재경찰에서조사중"이라면서"특정사이트에카카오톡오픈채팅방이용자약696명의정보가올라와있는것을확인했고로그분석등을통해해커가최소6만5719건을조회한것을확인했다"라고했다.그러면서"해커가텔레그램등을통해'특정오픈채팅방을알려주면이용자에대한정보를주겠다'라는게시글이올라와있는점등을종합적으로고려해서상당수의정보가유출됐다고판단했다"라고덧붙였다.카카오는개발자커뮤니티등을통해카카오톡응용프로그램인터페이스(API)등을이용한불법행위방법이이미공개됐지만개인정보유출가능성에대한점검과조치를제대로하지않은것으로드러났다.또지난해3월카카오톡오픈채팅방이용자의개인정보가유출되고있다는사실을인지했지만유출신고와이용자에게이를통지를하지않은사실도적발됐다.개인정보위는"카카오톡과같이대다수국민이이용하는서비스의경우보안취약점을점검·개선하고설계·개발과정에서발생할수있는개인정보침해가능성을지속적으로확인하는노력이필요하다"고말했다.한편,카카오는개인정보위의결정이부당하다며행정소송등대응을적극검토하겠다는입장이다.카카오측은"회원일련번호와임시아이디는숫자로구성된문자열로그자체로는어떠한개인정보도포함하고있지않으며이것으로개인식별이불가능하다"라며"관련법상암호화대상이아니므로이를암호화하지않은것은법령위반으로볼수없을것"이라고설명했다.이정윤기자[email protected]©아시아경제.무단전재및재배포금지.

24-05-23 12:01
0 33
[IT뉴스]개인정보위, 카카오에 과징금 151억원…"오픈채팅 이용자 정보 유출 책임"

국내업체역대최고금액"해커가오픈채팅취약점악용해정보유출"반박나선카카오"임시ID는개인정보로볼수없어해커가불법수집한정보와결합"행정소송등대응검토사진=한경DB개인정보보호위원회가오픈채팅이용자의개인정보유출책임을물어카카오에과징금151억원을부과했다.국내업체에매겨진개인정보유출관련과징금가운데역대최대금액이다.카카오는행정소송등대응에나선다는계획이다.개인정보위는지난22일제9회전체회의를열고개인정보보호법을위반한카카오에대해총151억4196만원의과징금과780만원의과태료를부과하고,시정명령과처분결과를공표하기로의결했다고23일발표했다.개인정보위는작년3월카카오톡오픈채팅이용자의개인정보가불법거래되고있다는언론보도에따라개인정보보호법위반여부를조사했다.조사결과해커는오픈채팅방의취약점을이용해오픈채팅방참여자정보를알아내고,카카오톡의친구추가기능등을이용해일반채팅이용자정보를파악했다.‘회원일련번호’를매개로두가지정보를결합해개인정보파일을생성,판매한것으로확인됐다.개인정보위에따르면카카오는익명채팅을표방한오픈채팅을운영하면서일반채팅에서사용하는회원일련번호와오픈채팅방정보를단순히연결한임시ID를만들어암호화없이그대로사용했다.남석조사조정국장은“임시ID가회원일련번호앞에일부숫자를붙여놓은형태여서임시ID를알면카카오톡회원일련번호를쉽게알수있었다”며“해커는휴대폰번호로친구추가한뒤불법프로그램으로회원일련번호와프로필명,휴대폰번호를대량추출해양쪽정보를결합했다”고설명했다.해커는다수의휴대폰을이용해카카오톡에무작위번호를입력해친구를추가하는방식을활용한것으로알려졌다.친구를추가해휴대폰번호,프로필명,회원일련번호를정리한데이터베이스를확보했다.이후오픈채팅방참여자의회원일련번호와대조해특정채팅방참여자들의휴대폰번호와프로필명을만들어냈다.상당수이용자가프로필명으로실명을쓰고있는것도문제를키웠다.남국장은“정확한유출규모는경찰이조사중”이라며“로그분석등을통해해커가6만5000여건을조사한것을확인했다”고말했다.카카오는2020년8월부터오픈채팅방임시ID를암호화했지만기존개설된오픈채팅방은암호화되지않은임시ID를그대로사용했다고개인정보위는지적했다.이오픈채팅방에서암호화된임시ID로게시글을작성하면암호화를해제한평문임시ID로응답하는취약점도확인했다는설명이다.카카오는개인정보위의결정에대해반박하고나섰다.주어진정보를활용한해커의범죄일뿐카카오의개인정보유출은아니라는얘기다.카카오는“회원일련번호와임시ID는메신저를포함한서비스제공을위해꼭필요한정보”라며“이것들은숫자로구성된문자열로어떠한개인정보도포함하고있지않아개인식별이불가능하다”고설명했다.개인정보위는임시ID를암호화없이그대로사용하지않았기때문에안전조치의무위반에해당한다고했지만,사업자가생성한서비스일련번호는관련법상암호화대상이아니기때문에이를법령위반으로볼수없다는논리다.해커가임시ID와회원일련번호를알아내다른정보와결합해서판매한것에대해선“해커가불법적인방법을통해자체수집한것으로카카오에서유출한것이아니다”라며“카카오의위법성을판단할때고려돼선안된다”고반박했다.개인정보위는과태료의근거로카카오가유출신고와이용자대상유출통지를하지않았다고했지만이에대해서도카카오는“이건은개인정보보호법위반으로보기어렵다고판단했음에도상황을인지한즉시경찰에선제적으로고발하고KISA와과학기술정보통신부에신고했다”며“작년3월13일에는전체이용자를대상으로주의를환기하는서비스공지를카카오톡공지사항에게재했다”고강조했다.카카오는“개인정보위에적극적으로소명했지만,이같은결과가나와매우아쉽다”며“행정소송을포함한다양한조치와대응을적극적으로검토할예정”이라고말했다.이승우기자[email protected]©한국경제.무단전재및재배포금지.

24-05-23 12:01
0 33
채팅하기