카카오톡 오픈채팅방 회원 DB추출 사건 "정부기관 조사에 성실히 임하겠다"
지난5일 한업체는 카카오톡 오픈채팅방 이용 회원들의 DB를 추출할 수 있다며 홍보하고 있다.
카카오측이 카카오톡 오픈채팅을 해킹해 회원의 이메일과 전화번호, 대화 내용이 유출될 수 있다는 의혹에 대해 해당 정보의 유출은 불가능하다는 입장을 밝혔다.
이 업체는 실명과 전화번호, 오픈채팅방 모두 데이터로 나오며 광고계정과 유령계정, 해외번호도 모두 필터링 가능하다고 밝혔다. 또 무료 테스트를 통해 인증이 가능하다며 자신들의 기술력을 장담하기도 했다.
해당 내용이 알려지자 카카오측은 불법적인 시도와 정황을 발견했다고 인정했다.
카카오 관계자는 "오픈채팅 어뷰징 행위를 인지한 직후 해당 채팅방 및 어뷰저에 대한 조치를 진행했다"고 밝혔다.
그러나 이메일과 전화번호, 대화내용 유출 가능성에 대해서는 부인했다.
카카오 관계자는 "오픈채팅 상에서 참여자의 전화번호나 이메일, 대화내용 등을 확인하는 것은 불가능한 사안"이라며 "오픈채팅 외의 수단을 활용한 것으로 판단하고 있다"고 밝혔다
아울러 해당 업체의 행위는 약관 및 법적으로 금지된 행위이며 해당 업체에 대한 제재를 진행함과 동시에 수사기관 신고 등을 포함해 강경 대응할 예정이라고 덧붙였다.
한편 지난 13일 카카오는 한국인터넷진흥원 신고 및 이용자 고지 절차를 밟았다.
현행 개인정보보호법에 따르면, 이름·주소·전화번호·주민등록번호·사진 등 개인 식별이 즉각 가능한 정보뿐 아니라, 다른 정보와 결합시키는 방식으로 쉽게 개인 식별을 할 수 있는 정보들도 개인정보로 간주한다. 또한 기업은 개인정보 유출(침해) 사실을 인지한 뒤 24시간 안에 한국인터넷진흥원 또는 개인정보보호위원회에 신고하고 이용자들에게 고지해야 한다.
카카오는 “현재까지 파악한 바로는, 카카오톡유저아이디만 가지고는 이름과 전화번호 같은 개인정보를 알아내는 게 기술적으로 불가능하다”고 주장했다. 또한 “개인정보보호위 조사와 경찰 수사 등을 통해 해커들이 카카오톡유저아이디와 이름, 전화번호 등 정보를 연결해낸 경로와 방법 등이 밝혀진다면 (카카오톡유저아이디가) 개인정보에 해당하는지 여부 또한 판단이 가능할 것”이라며 “정부기관 조사에 성실히 임하겠다”고 밝혔다.