카카오톡 ‘오픈채팅’ 개인정보 유출 151억원 과징금…카카오 “행정소송”
페이지 정보
작성자 행복한 댓글 0건 조회 21회 작성일 24-05-23 16:17본문
카카오가 개인정보 유출 사고로 151억여원의 과징금을 물게 됐다. 국내 기업으로는 역대 최대 과징금이다. 카카오는 행정소송 등 법적 대응에 나서기로 했다.
개인정보보호위원회는 지난 22일 전체회의를 열고 개인정보 인스타 한국인 팔로워 보호 법규를 위반한 카카오에 대해 151억4196만원의 과징금과 780만원의 과태료를 부과했다고 23일 밝혔다.
개인정보위는 지난해 3월 카카오톡 ‘오픈채팅’ 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 조사에 착수했다. 당시 익명채팅인 오픈채팅방을 통해 개인정보가 유출됐다는 점에서 논란이 됐다. 오픈채팅에선 일반채팅에 보이는 실명이나 전화번호가 뜨지 않고, 개인이 설정한 닉네임만 보인다. 다만 시스템에서 이용자를 식별하기 위한 고유 ID가 주어진다. 문제는 익명채팅방의 고유 ID 뒷자리가 일반채팅방에서 주어지는 회원일련번호 일부와 같았다.
해커는 우선 카카오톡 오픈채팅방의 보약 취약점을 파고들어 오픈채팅 이용자들의 회원일련번호(고유 ID)를 대량으로 확보했다. 다음으로 카카오톡 ‘친구추가’에서 휴대전화번호를 대량으로 등록해 일반채팅 이용자 정보 역시 확보했다. 이들 정보를 회원일련번호를 기준으로 대조해 서로 겹치는 이용자들을 찾아냈다. 불법 프로그램으로 이 과정을 반복해 카카오톡 이용자들의 개인정보를 생성·판매할 수 있었다.
개인정보위는 카카오가 서비스 설계·운영 과정에서 ‘안전조치 의무’를 위반했다고 지적했다. 2020년 8월 이전 만들어진 오픈채팅방은 참여자의 임시 ID를 암호화하지 않아 회원일련번호를 쉽게 확인할 수 있었고, 오픈채팅방 공지 기능에서 편법으로 암호화된 ID의 일련번호 역시 확인할 수 있었다고 한다. 개인정보위는 또 카카오가 오픈채팅방 이용자의 개인정보가 유출된 사실을 인지하고도 신고와 이용자 통지를 하지 않아 ‘유출 신고·통지 의무’도 위반했다고 덧붙였다.
오픈채팅방은 취미나 주식 등의 주제로 개설된 경우가 많다. 해당 이용자들의 정보를 빼돌리면 특정 주제에 맞는 스팸 발송, 개인적 접촉 등으로 악용될 가능성이 크다. 현재 경찰 조사 중인 이번 사건으로 6만5000명 이상의 개인정보가 유출된 것으로 추정된다.
이번 사고는 전체 매출액 기준이 아닌 위법행위 관련 매출의 3%를 부과하도록 한 기존 법이 적용됐음에도 한국 기업 역대 최대 과징금이 부과됐다. 개인정보위는 카카오톡과 같이 대다수 국민이 이용하는 서비스는 보안 취약점을 상시적으로 점검·개선하는 한편, 설계·개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대해서도 지속적인 점검과 노력이 필수적이라고 밝혔다. 문제가 된 부분에 대한 시스템 개선 조치는 완료됐다.
카카오는 현재 모든 온라인 서비스에 이용되고 있는 회원일련번호 자체는 숫자로 된 문자열이어서 개인정보로 보기 어렵다는 입장이다. 그 자체로는 개인을 식별할 수 없기 때문이다. 따라서 해커가 불법적으로 자체 수집해 만든 정보가 문제가 된 것이지, 카카오에서 개인정보가 유출된 것은 아니라고 주장했다. 카카오는 개인정보위에 적극적으로 소명했으나 이 같은 결과가 나오게 되어 매우 아쉽다며 행정소송을 포함한 다양한 조치 및 대응을 검토할 예정이라고 밝혔다.
꼭 그런 타자들이 있다. 얼핏 만만해 보이는데 상대하기가 힘들고, 뭔가 당할 것 같은 좋지 않은 예감이 들 때쯤 어김없이 한 방씩 때려버리는 그런 타자들. NC에선 권희동이다. 타격폼만 보면 어설픈 것 같은데, 기어코 뭔가를 만들어낸다.
권희동의 진가는 타석당 투구 수 4.79개에 있다. 권희동은 리그에서 공을 가장 많이 보는 타자다. 리그 평균 3.92개를 크게 웃돌고, 2위인 SSG 박성한(4.40개)과 비교해도 차이가 상당하다. 상대를 지치게 만드는 타자다.
주자가 있으면 더 피곤해진다. 득점권 타율이 0.410. 리그 최고 타자들로 불리는 SSG 기예르모 에레디아(0.471)와 두산 양의지(0.463) 바로 다음이다. 크게 힘들이지 않고, 툭툭 건드리듯 안타를 때려내니 상대로선 더 진이 빠진다.
최근 인터뷰에서 권희동은 투수가 만약 안우진이라고 가정해보자. 그러면 당연히 초구부터 방망이가 나가야 한다. 멀뚱히 서 있다가 투 스트라이크를 먹어버리면 답이 없다고 했다. 하지만 모든 투수가 안우진인 건 아니다.
권희동은 상대 투수 퀵모션이 느리고, 1루에 발 빠른 (박)민우가 나가 있다고 한다면 대처가 달라져야 한다. 민우가 2루로 뛸 수 있을 때까지 최대한 버텨주는 게 좋다고 말했다.
권희동 특유의 독특한 타격 자세도 새삼 화제다. ‘그라운드 위의 파가니니’라는 별명이 새로 붙었다. 한껏 몸을 틀어 정면으로 투수를 마주하며, 오른 어깨 위에 방망이를 걸쳐놓은 폼이 꼭 바이올린을 켜는 것 같다는 의미다. 권희동은 처음에는 무슨 뜻인지 잘 몰랐다. 좀 지나서야 이해를 했다고 웃었다.
권희동이 지금 같은 폼이 된 건 고등학교 때부터다. 콘택트를 하는데 그 자세가 가장 편했다. 대학에 들어가서 바꿔보려고 시도도 해봤지만 금방 그만뒀다. 10년도 넘게 같은 폼을 유지하면서 충분한 노하우도 생겼다.
‘상대하면 욕이 나온다’는 평가에 권희동은 팬분들께서 그렇게 생각해주시면 칭찬으로 받아들여야 하지 않겠느냐고 웃었다.
그러면서 다른 팀에서 까다롭다고 하고 타석에서 만나기 싫다고 하면 저한테는 좋은 일이라며 투수를 괴롭히려고 타석에 서 있는 건 아니지만, 어떻게든 팀에 도움이 되고 좀 더 점수를 올릴 수 있도록 해보겠다고 말했다.
‘죽이지 않았다’는 진술에 폴리그래프에서 ‘진실’ 반응이 나왔어요. 형사들이 다시 수사해서 결국 진범을 잡았습니다.
지난 10일 서울 서대문구 경기대 평생교육원 교육실 프레젠테이션 화면 속에 살인사건 피의자의 모습이 보였다. 임금섭 백석대 범죄수사학 교수가 약 20년 전 시행한 폴리그래프 검사에 관해 설명하고 있었다. 폴리그래프는 ‘거짓말 탐지기’라고도 불린다.
경찰 출신인 임 교수는 1990년 8월 경찰관이 돼 상담심리학과 범죄심리학을 공부한 계기로 폴리그래프 검사관이 됐다.
부담감이 크겠어요. 교육생 한 명이 질문하자 임 교수는 고개를 가로저었다. 폴리그래프 검사관은 객관적인 시각으로 검사해야 합니다. 진실하게 검사하면 부담스러울 것이 없죠. 임 교수는 범행을 부인하는 피의자의 ‘거짓’ 반응과 유력한 용의자의 ‘진실’ 반응을 통해 진범을 잡아내는 것이 폴리그래프 검사의 역할이라고 설명했다.
이날 교육은 전국 지방경찰청에서 선발한 12명의 경찰관을 상대로 진행된 폴리그래프 검사관 양성 과정의 일환이었다. 이 중 4명은 뇌파 분석 전문으로 특별채용된 이들이다. 그동안 경찰수사연수원이 교육을 진행했는데 운영에 어려움을 겪다가 지난해부터는 외부 위탁 교육을 시작했다. 강사는 경찰 출신 전문 검사관 12명과 외부 교수 등 총 17명이다. 지난 3월부터 5월 31일까지 진행되는 10주 과정 중 첫 집중 교육이다.
교육을 총괄하는 것은 이재석 경기대 폴리그래프 전문교수다. 그도 1989년 경찰관이 돼 현장 감식 요원으로 근무하다 폴리그래프 검사관으로 2021년 퇴직 때까지 활약한 전문가다. 이 교수는 현장 감식을 하다 보니 범인이 누구인지, 어떤 말을 하는지, 사건의 진실이 무엇인지 알고 싶어졌다며 그러다 폴리그래프 검사 의뢰가 늘어나면서 전문 검사관이 됐다고 말했다.
폴리그래프는 의료 현장에서 쓰이는 장비로 흉부, 복부의 호흡과 심장박동 등 생리적 반응을 파악해 거짓 반응을 포착하는 것이다. 다만 폴리그래프 검사는 엄격한 증명력을 요구해 법정에서 증거로 쓰이기 어려운 것이 현실이다. 하지만 진술 외에 다른 증거가 없거나, 당사자들이 진실이라고 호소한 내용을 과학적으로 따져봐야 할 때 한 몫을 한다.
경찰청에 따르면 2021년부터 2023년까지 3만8045명이 폴리그래프 검사를 받았다. 이 중 35.9%가 성폭력 범죄 관련자였고, 36.3%는 폭력 사건이었다. 피해자와 가해자의 진술 외에 다른 증거가 부족한 사건들에서 쓰이는 경우가 많다. 이 외에도 살인, 사기 등 다양한 범죄 수사에 활용했다.
5월 현재 기준 전국 검사관은 42명이다. 연평균 검사가 1만2000여건 진행되므로 단순 계산하면 한 명이 한 해에 301.9건을 검사하는 셈이다.
실제 검사를 능숙하게 하기 위해선 3~5년 정도의 교육과 숙달 과정이 필요하다. 장비 운용 기법만 익혀선 안 된다. 그래서 교육 과정에는 장비 운용 실습은 물론 생리학부터 심리학, 진술 분석 등 다양한 분야를 공부한다.
폴리그래프 검사대상자들의 경우 검사를 거절하면 거짓말을 했다고 의심받을까봐 실제 검사에서 ‘꼼수’를 쓰는 이들도 있다. 이 교수는 검사 중에 기침하거나 움직이는 식으로 명확한 판정을 하기 어렵게 하는 이들도 있다며 이렇게 진실한 대답을 회피하려는 모습이 보이면 그 내용도 검사 결과로 기록된다고 설명했다.
이 교수는 억울한 누명을 쓴 사람이 없도록 하는 것도 폴리그래프 검사의 목적이라고 했다. 그는 2000년대 초중반 유영철·정남규가 저지른 연쇄 살인·강도 사건이 벌어졌을 때 20여명이 범인으로 의심을 받았고 폴리그래프 검사실에 왔다고 했다.
이 교수는 범행 내용에 관해 물었을 때 ‘자신이 한 일이 아니다’라는 답에 진실 반응이 나왔다며 이들이 누명을 쓰지 않게 한 것도 폴리그래프 검사를 하면서 자랑스러운 순간이라고 말했다.
이 교수는 후배 전문가들이 생겨나 폴리그래프의 영역을 더욱 발전시켰으면 한다고 말했다. 그는 폴리그래프 검사는 다양한 질문과 그에 대한 반응을 주고받게 된다. 이런 빅데이터를 모아 인공지능(AI) 분석을 하면 거짓 탐지의 영역을 더욱 넓혀갈 수 있을 것이라고 했다. 이어 실력 있는 후배 검사관들이 폴리그래프의 기술을 더 갈고 닦아 발전시킬 수 있도록 돕고 싶다고 말했다.
개인정보보호위원회는 지난 22일 전체회의를 열고 개인정보 인스타 한국인 팔로워 보호 법규를 위반한 카카오에 대해 151억4196만원의 과징금과 780만원의 과태료를 부과했다고 23일 밝혔다.
개인정보위는 지난해 3월 카카오톡 ‘오픈채팅’ 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 조사에 착수했다. 당시 익명채팅인 오픈채팅방을 통해 개인정보가 유출됐다는 점에서 논란이 됐다. 오픈채팅에선 일반채팅에 보이는 실명이나 전화번호가 뜨지 않고, 개인이 설정한 닉네임만 보인다. 다만 시스템에서 이용자를 식별하기 위한 고유 ID가 주어진다. 문제는 익명채팅방의 고유 ID 뒷자리가 일반채팅방에서 주어지는 회원일련번호 일부와 같았다.
해커는 우선 카카오톡 오픈채팅방의 보약 취약점을 파고들어 오픈채팅 이용자들의 회원일련번호(고유 ID)를 대량으로 확보했다. 다음으로 카카오톡 ‘친구추가’에서 휴대전화번호를 대량으로 등록해 일반채팅 이용자 정보 역시 확보했다. 이들 정보를 회원일련번호를 기준으로 대조해 서로 겹치는 이용자들을 찾아냈다. 불법 프로그램으로 이 과정을 반복해 카카오톡 이용자들의 개인정보를 생성·판매할 수 있었다.
개인정보위는 카카오가 서비스 설계·운영 과정에서 ‘안전조치 의무’를 위반했다고 지적했다. 2020년 8월 이전 만들어진 오픈채팅방은 참여자의 임시 ID를 암호화하지 않아 회원일련번호를 쉽게 확인할 수 있었고, 오픈채팅방 공지 기능에서 편법으로 암호화된 ID의 일련번호 역시 확인할 수 있었다고 한다. 개인정보위는 또 카카오가 오픈채팅방 이용자의 개인정보가 유출된 사실을 인지하고도 신고와 이용자 통지를 하지 않아 ‘유출 신고·통지 의무’도 위반했다고 덧붙였다.
오픈채팅방은 취미나 주식 등의 주제로 개설된 경우가 많다. 해당 이용자들의 정보를 빼돌리면 특정 주제에 맞는 스팸 발송, 개인적 접촉 등으로 악용될 가능성이 크다. 현재 경찰 조사 중인 이번 사건으로 6만5000명 이상의 개인정보가 유출된 것으로 추정된다.
이번 사고는 전체 매출액 기준이 아닌 위법행위 관련 매출의 3%를 부과하도록 한 기존 법이 적용됐음에도 한국 기업 역대 최대 과징금이 부과됐다. 개인정보위는 카카오톡과 같이 대다수 국민이 이용하는 서비스는 보안 취약점을 상시적으로 점검·개선하는 한편, 설계·개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대해서도 지속적인 점검과 노력이 필수적이라고 밝혔다. 문제가 된 부분에 대한 시스템 개선 조치는 완료됐다.
카카오는 현재 모든 온라인 서비스에 이용되고 있는 회원일련번호 자체는 숫자로 된 문자열이어서 개인정보로 보기 어렵다는 입장이다. 그 자체로는 개인을 식별할 수 없기 때문이다. 따라서 해커가 불법적으로 자체 수집해 만든 정보가 문제가 된 것이지, 카카오에서 개인정보가 유출된 것은 아니라고 주장했다. 카카오는 개인정보위에 적극적으로 소명했으나 이 같은 결과가 나오게 되어 매우 아쉽다며 행정소송을 포함한 다양한 조치 및 대응을 검토할 예정이라고 밝혔다.
꼭 그런 타자들이 있다. 얼핏 만만해 보이는데 상대하기가 힘들고, 뭔가 당할 것 같은 좋지 않은 예감이 들 때쯤 어김없이 한 방씩 때려버리는 그런 타자들. NC에선 권희동이다. 타격폼만 보면 어설픈 것 같은데, 기어코 뭔가를 만들어낸다.
권희동의 진가는 타석당 투구 수 4.79개에 있다. 권희동은 리그에서 공을 가장 많이 보는 타자다. 리그 평균 3.92개를 크게 웃돌고, 2위인 SSG 박성한(4.40개)과 비교해도 차이가 상당하다. 상대를 지치게 만드는 타자다.
주자가 있으면 더 피곤해진다. 득점권 타율이 0.410. 리그 최고 타자들로 불리는 SSG 기예르모 에레디아(0.471)와 두산 양의지(0.463) 바로 다음이다. 크게 힘들이지 않고, 툭툭 건드리듯 안타를 때려내니 상대로선 더 진이 빠진다.
최근 인터뷰에서 권희동은 투수가 만약 안우진이라고 가정해보자. 그러면 당연히 초구부터 방망이가 나가야 한다. 멀뚱히 서 있다가 투 스트라이크를 먹어버리면 답이 없다고 했다. 하지만 모든 투수가 안우진인 건 아니다.
권희동은 상대 투수 퀵모션이 느리고, 1루에 발 빠른 (박)민우가 나가 있다고 한다면 대처가 달라져야 한다. 민우가 2루로 뛸 수 있을 때까지 최대한 버텨주는 게 좋다고 말했다.
권희동 특유의 독특한 타격 자세도 새삼 화제다. ‘그라운드 위의 파가니니’라는 별명이 새로 붙었다. 한껏 몸을 틀어 정면으로 투수를 마주하며, 오른 어깨 위에 방망이를 걸쳐놓은 폼이 꼭 바이올린을 켜는 것 같다는 의미다. 권희동은 처음에는 무슨 뜻인지 잘 몰랐다. 좀 지나서야 이해를 했다고 웃었다.
권희동이 지금 같은 폼이 된 건 고등학교 때부터다. 콘택트를 하는데 그 자세가 가장 편했다. 대학에 들어가서 바꿔보려고 시도도 해봤지만 금방 그만뒀다. 10년도 넘게 같은 폼을 유지하면서 충분한 노하우도 생겼다.
‘상대하면 욕이 나온다’는 평가에 권희동은 팬분들께서 그렇게 생각해주시면 칭찬으로 받아들여야 하지 않겠느냐고 웃었다.
그러면서 다른 팀에서 까다롭다고 하고 타석에서 만나기 싫다고 하면 저한테는 좋은 일이라며 투수를 괴롭히려고 타석에 서 있는 건 아니지만, 어떻게든 팀에 도움이 되고 좀 더 점수를 올릴 수 있도록 해보겠다고 말했다.
‘죽이지 않았다’는 진술에 폴리그래프에서 ‘진실’ 반응이 나왔어요. 형사들이 다시 수사해서 결국 진범을 잡았습니다.
지난 10일 서울 서대문구 경기대 평생교육원 교육실 프레젠테이션 화면 속에 살인사건 피의자의 모습이 보였다. 임금섭 백석대 범죄수사학 교수가 약 20년 전 시행한 폴리그래프 검사에 관해 설명하고 있었다. 폴리그래프는 ‘거짓말 탐지기’라고도 불린다.
경찰 출신인 임 교수는 1990년 8월 경찰관이 돼 상담심리학과 범죄심리학을 공부한 계기로 폴리그래프 검사관이 됐다.
부담감이 크겠어요. 교육생 한 명이 질문하자 임 교수는 고개를 가로저었다. 폴리그래프 검사관은 객관적인 시각으로 검사해야 합니다. 진실하게 검사하면 부담스러울 것이 없죠. 임 교수는 범행을 부인하는 피의자의 ‘거짓’ 반응과 유력한 용의자의 ‘진실’ 반응을 통해 진범을 잡아내는 것이 폴리그래프 검사의 역할이라고 설명했다.
이날 교육은 전국 지방경찰청에서 선발한 12명의 경찰관을 상대로 진행된 폴리그래프 검사관 양성 과정의 일환이었다. 이 중 4명은 뇌파 분석 전문으로 특별채용된 이들이다. 그동안 경찰수사연수원이 교육을 진행했는데 운영에 어려움을 겪다가 지난해부터는 외부 위탁 교육을 시작했다. 강사는 경찰 출신 전문 검사관 12명과 외부 교수 등 총 17명이다. 지난 3월부터 5월 31일까지 진행되는 10주 과정 중 첫 집중 교육이다.
교육을 총괄하는 것은 이재석 경기대 폴리그래프 전문교수다. 그도 1989년 경찰관이 돼 현장 감식 요원으로 근무하다 폴리그래프 검사관으로 2021년 퇴직 때까지 활약한 전문가다. 이 교수는 현장 감식을 하다 보니 범인이 누구인지, 어떤 말을 하는지, 사건의 진실이 무엇인지 알고 싶어졌다며 그러다 폴리그래프 검사 의뢰가 늘어나면서 전문 검사관이 됐다고 말했다.
폴리그래프는 의료 현장에서 쓰이는 장비로 흉부, 복부의 호흡과 심장박동 등 생리적 반응을 파악해 거짓 반응을 포착하는 것이다. 다만 폴리그래프 검사는 엄격한 증명력을 요구해 법정에서 증거로 쓰이기 어려운 것이 현실이다. 하지만 진술 외에 다른 증거가 없거나, 당사자들이 진실이라고 호소한 내용을 과학적으로 따져봐야 할 때 한 몫을 한다.
경찰청에 따르면 2021년부터 2023년까지 3만8045명이 폴리그래프 검사를 받았다. 이 중 35.9%가 성폭력 범죄 관련자였고, 36.3%는 폭력 사건이었다. 피해자와 가해자의 진술 외에 다른 증거가 부족한 사건들에서 쓰이는 경우가 많다. 이 외에도 살인, 사기 등 다양한 범죄 수사에 활용했다.
5월 현재 기준 전국 검사관은 42명이다. 연평균 검사가 1만2000여건 진행되므로 단순 계산하면 한 명이 한 해에 301.9건을 검사하는 셈이다.
실제 검사를 능숙하게 하기 위해선 3~5년 정도의 교육과 숙달 과정이 필요하다. 장비 운용 기법만 익혀선 안 된다. 그래서 교육 과정에는 장비 운용 실습은 물론 생리학부터 심리학, 진술 분석 등 다양한 분야를 공부한다.
폴리그래프 검사대상자들의 경우 검사를 거절하면 거짓말을 했다고 의심받을까봐 실제 검사에서 ‘꼼수’를 쓰는 이들도 있다. 이 교수는 검사 중에 기침하거나 움직이는 식으로 명확한 판정을 하기 어렵게 하는 이들도 있다며 이렇게 진실한 대답을 회피하려는 모습이 보이면 그 내용도 검사 결과로 기록된다고 설명했다.
이 교수는 억울한 누명을 쓴 사람이 없도록 하는 것도 폴리그래프 검사의 목적이라고 했다. 그는 2000년대 초중반 유영철·정남규가 저지른 연쇄 살인·강도 사건이 벌어졌을 때 20여명이 범인으로 의심을 받았고 폴리그래프 검사실에 왔다고 했다.
이 교수는 범행 내용에 관해 물었을 때 ‘자신이 한 일이 아니다’라는 답에 진실 반응이 나왔다며 이들이 누명을 쓰지 않게 한 것도 폴리그래프 검사를 하면서 자랑스러운 순간이라고 말했다.
이 교수는 후배 전문가들이 생겨나 폴리그래프의 영역을 더욱 발전시켰으면 한다고 말했다. 그는 폴리그래프 검사는 다양한 질문과 그에 대한 반응을 주고받게 된다. 이런 빅데이터를 모아 인공지능(AI) 분석을 하면 거짓 탐지의 영역을 더욱 넓혀갈 수 있을 것이라고 했다. 이어 실력 있는 후배 검사관들이 폴리그래프의 기술을 더 갈고 닦아 발전시킬 수 있도록 돕고 싶다고 말했다.
- 이전글“해마다 5월 돌아오면 늘 부채 의식…김오랑 소령 용기 잊지 않겠습니다” 24.05.23
- 다음글안전핀 뽑은 후 안 던져…‘수류탄 폭발’ 훈련병 사망 24.05.23
댓글목록
등록된 댓글이 없습니다.
