카톡 익명 '오픈채팅방'서 696명 정보 털렸다...과징금 151억원

이용자 정보 암호화를 소홀히 하는 등 개인정보 보호 조치를 소홀히 해 약 6만5천건의 개인정보를 유출한 카카오가 151억여원의 과징금을 물게 됐다. 이는 국내업체 가운데 역대 최대로, 기존에 가장 높았던 과징금인 골프존의 75억여원의 두 배 이상이다.개인정보보호위원회는 지난 22일 제9회 전체회의에서 이같은 내용을 의결했다고 23일 밝혔다.지난해 3월 개인정보위는 카카오톡 오픈채팅 이용자의 개인정보가 불법적으로 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부 조사를 시작했다. 오픈 채팅방은 누구든 익명으로 자유롭게 들어갈 수 있는 공개된 채팅방이다.당시 온라인 마케팅 프로그램을 파는 한 사이트에서 '카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다'는 업체의 광고 글이 올라왔던 것으로 전해졌다.개인정보위에 따르면 해커는 오픈 채팅방의 약점을 파악해 이곳에 접속한 이용자 정보(임시 ID)를 알아낸 뒤, 카카오톡의 '친구 추가' 기능 등을 이용해 일반채팅 이용자 정보(회원일련번호)까지 파악했다.이들의 정보는 '회원일련번호'를 기준으로 결합되어 개인정보 파일로 만들어졌고, 이 자료가 텔레그램 등을 통해 판매된 것으로 확인됐다.회원일련번호는 카카오톡 내부에서 관리를 위해 사용하는 정보다. 주민등록번호처럼 개인이 지닌 고유 번호 같은 것이다.남석 개인정보위 조사조정국장은 "정확한 유출 규모는 경찰에서 조사 중"이라고 밝히면서 "특정 사이트에 카카오톡 오픈채팅방 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만5천719건의 (개인정보를) 조회한 것으로 확인했다"고 말했다.개인

2024-05-24 08:58:17

"내 정보는 내가" 개인정보위, '마이데이터' 서비스 추진

개인정보호위원회(이하 개인정보위)가 개인 스스로가 정보의 주체로서 자신의 정보를 원하는 곳으로 옮기도록 요구할 수 있는 '마이데이터' 서비스를 본격 추진한다.개인정보위는 2025년부터 모든 분야에 적용될 '마이데이터'가 안정적으로 상용화되도록 전반적인 제도·기술 인프라 구축을 시작한다.마이데이터란 개인정보를 가지고 있는 기관 또는 기업에 당사자가 해당 정보를 다른 곳으로 옮기도록 요구할 수 있는 서비스다.지금까지는 기관·기업 측의 개인정보 활용에 동의하면, 개인은 데이터의 활용과 관리에 직접적으로 참여하기 어려웠다. 이 같은 불편 사항 등을 해결하기 위해 개인정보 보호법이 전면 개정되면서, 앞으로는 정보 주체가 개인정보 전송을 요구할 수 있는 권리를 법적으로 인정받게 된다.개인정보위는 의료, 통신 등 생활과 밀접한 관련이 있는 분야를 중심으로 마이데이터를 활용한 서비스를 진행할 예정이다. 또 마이데이터 서비스를 편리하게 이용하도록 하는 '마이데이터 지원 포털'을 내년 초 개설할 계획이다.자세한 전송 요구 절차나 거절 방법, 전송 방법 등을 담은 '개인정보 전송 요구권 세부 기준'도 내년 초 시행된다.김주미 키즈맘 기자 [email protected]

2024-02-16 20:19:56

인천교육청 11만명 개인정보 유출..."위법성 여부 조사"

작년 12월 오피스365 계정 개인정보가 유출된 인천교육청에 대해 개인정보위원회가 조사관을 배정해 위법성 여부 등을 조사한다.개인정보위에 따르면 지난해 시교육청의 마이크로소프트(MS) 오피스365 관례 계정에 누군가 해외 IP로 무단 접속해 비밀번호를 바꾼 사실이 확인됐다. 해당 계정 안에는 11만여 명의 개인 정보가 담겨 있던 것으로 전해졌다.개인정보위는 특히 유출 경위 및 사건 발생 후 신고 과정이 적절했는지 여부를 조사할 방침이다.개인정보보호법에 따라 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 해당 사실을 알려야 한다.하지만 인천시 교육청은 12월 21일에 관리자 계정이 무단 접속돼 비밀번호가 변경된 것을 인지한 지 한 달 뒤인 1월 29일에 이를 신고했다. 결국 지난 8일에서야 홈페이지에 구제 절차 등을 공지했다.이에 대해 시교육청 측은 "해킹 사실을 인지하고 마이크로소프트 측에 개인 정보 유출 여부 등을 점검했으며, 정확한 파악이 어려워 늦게 신고한 것"이라고 해명했다. 또 현재까지 유출 신고나 피해 상담이 접수된 것은 없다고 밝혔다.개인정보위는 "조사에서 위반 사항이 발견되면 이에 상응하는 과태료나 과징금 등 처분을 내릴 것"이라고 예고했다.김주미 키즈맘 기자 [email protected]

2024-02-15 13:53:12

"주민등록번호 알려주세요" 앞으론 함부로 못 한다

개인정보보호위원회와 법제처(처장 이완규)는 개인정보 침해 소지가 있는 행정·사법 분야 법령 170여건을 개선한다고 21일 밝혔다.개인정보위에 따르면 관련 분야 법령 1천671건 중 10.5%(176건)가 개인정보 침해 요인이 있는 것으로 나타났다.부처별로는 국토교통부 25건, 행정안전부 18건, 환경부 17건, 과학기술정보통신부 14건, 해양수산부 12건 등이다.주요 사례로는 ▲ 자격증 발급 시 신분증으로 신분 확인이 가능함에도 사본 제출을 요구하는 경우 ▲ 생년월일 정보만으로도 행정업무 처리가 가능함에도 주민등록번호를 요구하는 경우 ▲ 부정 청탁·외부 강의 등을 신고할 때 민감 정보를 요구하는 근거를 시행령에 두는 경우 등이다.개인정보위는 각 소관 부처에 개인정보 보호 취지에 맞게 해당 법령을 개정하도록 권고하고, 법제처는 일괄 개정이 가능한 법령(대통령령)을 종합해 개정을 지원할 방침이다.지난해에는 생활 밀접 분야 2천178개 법령을 분석해 90개를 정비했다. 내년에는 산업·국세 분야 1천343개 법령에 대해 검토할 계획이다.최장혁 개인정보위 부위원장은 "데이터 경제 시대에 맞춰 국민께 신뢰받는 개인정보 보호와 안전한 활용을 위해 더욱 노력하겠다"고 밝혔다.김주미 키즈맘 기자 [email protected] 

2023-12-21 10:21:33

개인정보 동의서 눈속임...'다크패턴' 주의

개인정보보호위원회는 소비자의 합리적 선택을 방해하고 개인정보를 침해하는 '눈속임 설계', 이른바 다크패턴 사례를 분석해 16일 공개했다.예를 들어 병원에서 작성하는 개인정보 수집·활용 동의서 등에 '홍보자료 발송'을 위한 항목 등이 교묘하게 포함된 식이다.눈속입 설계는 사람을 속이기 위해 설계된 사용자 인터페이스로, 인터넷 사이트나 모바일 앱 등에서 사용자들이 물건을 사거나 서비스에 가입하도록 유도한다.지나해 6월 한국소비자원이 국내 모바일 앱 100개를 조사한 결과, 눈속임 설계 중 개인정보를 공유하는 유형의 비중이 19.8%로 가장 높았다. 이밖에도 속임수 질문, 해지 방해 등이 있었다.개인정보위는 눈속임 설계로 정보 주체의 권리를 침해하는 행위를 여러 차례 제재해왔다.소셜미디어 아이디를 이용한 간편 로그인으로 제3자 앱을 이용할 때 이용자 친구의 개인정보가 당사자 동의 없이 함께 제공되는 경우에 대해 과징금을 부과했다.병원에서 서비스를 받는 데 필수적인 동의와 홍보 등 목적의 선택적 동의를 구분하지 않고 동의를 받아 정보 주체의 선택권을 제한하는 경우도 있었다.이와 관련, 개인정보위는 재화나 서비스 홍보 및 판매 권유를 위해 동의를 받을 때 정보 주체가 명확하게 인지할 수 있도록 알리지 않은 행위에 대해 과태료를 부과했다.회원탈퇴 시 신분증을 들고 있는 사진을 요구하는 등 절차를 회원가입 때보다 어렵게 한 행위에 대해서도 과태료를 부과했다.김주미 키즈맘 기자 [email protected] 

2022-06-16 13:55:30