[clearfix]
1. 개요
카카오의 비판 및 논란에 관련된 문서.2. 개인정보 유출 논란
이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 약 6만5천건의 개인정보를 유출한 카카오가 국내업체 중 역대 최대 과징금인 151억여원을 물게 됐다.2023년 3월 개인정보위는 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부 조사에 착수했다.당시 온라인 마케팅 프로그램을 거래하는 한 사이트에서는 카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 업체의 광고 글이 잇달아 올라왔던 것으로 알려졌다.
개인정보위에 따르면 해커는 오픈 채팅방의 취약점을 이용해 이곳에 참여한 이용자 정보(임시ID)를 알아내고, 카카오톡의 '친구 추가' 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악했다.이들 정보를 '회원일련번호'를 기준으로 결합해 개인정보 파일로 생성했다.
남석 개인정보위 조사조정국장은 "정확한 유출 규모는 경찰에서 조사 중"이라며 "특정 사이트에 카카오톡 오픈채팅방 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만5천719건의 (개인정보를) 조회한 것으로 확인했다"고 밝혔다. 개인정보위는 카카오가 오픈채팅 서비스를 운영하면서 참여자의 임시 아이디(ID)를 암호화하지 않아, 임시 아이디에서 회원일련번호를 쉽게 확인할 수 있었다는 점을 파악했다. 2020년 8월부터 오픈 채팅방 임시 아이디를 암호화하는 조처를 했으나, 기존에 개설된 일부 오픈 채팅방의 임시 아이디는 여전히 암호화가 되지 않은 채 그대로 쓰였던 것으로 확인됐다. 이러한 취약점을 파고든 해커는 암호화 여부와 상관없이 모든 오픈 채팅방의 임시아이디와 회원일련번호를 알아냈고, 회원일련번호로 다른 정보와 결합해서 판매할 수 있었다.
개발자 커뮤니티에서 카카오톡 API(응용프로그램 인터페이스)를 이용한 각종 악성 행위 방법이 공개됐음에도, 카카오는 개인정보 유출 가능성에 대한 점검과 조치를 제대로 하지 않았다고 개인정보위는 지적했다. 카카오는 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 신고하지 않았을뿐더러, 이용자에게 이 사실을 알리지도 않았다.
이에 개인정보위는 카카오에 대해 안전조치의무 위반으로 과징금 151억4천196만원을, 안전조치의무와 유출 신고·통지의무 위반으로 과태료 780만원을 부과했다.