[디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)가 일련번호를 개인정보로 볼 수 없다는 카카오 측 입장을 반박했다.

최장혁 개인정보위 부위원장은 5일 서울 종로구 정부서울청사에서 출입기자단 정례브리핑을 열고 "개인정보 개념이 바뀌고 있다는 점을 고려했을 때, (카카오가 주장한) 일련번호가 개인정보가 아니라는 의견에 수긍하기 어렵다"고 말했다.

이어 "기술 진보로 개인정보가 확대되고 있고, 좁은 개념에 집착할 시 개인정보보호가 소홀해질 우려가 있다"며 "(카카오와 관련해) 구체적인 내용은 법원이 판단할 것"이라고 전했다.

앞서 개인정보위는 개인정보보호 법규를 위반한 카카오에 과징금 151억원과 과태료 780만원을 부과했다. 해커가 오픈채팅방 취약점을 이용해 회원 개인정보를 취득했고, 이들 정보를 일련번호를 기준으로 결합해 판매했다는 것이 이유였다. 회원 일련번호로 구성한 임시 아이디(ID)를 암호화 없이 사용했다는 점도 문제로 꼽았다.

카카오는 처분 결과가 의결된 직후 입장문을 내고 일련번호를 개인정보로 볼 수 없기 때문에 법 위반이 아니라고 맞섰다. 회원 일련번호와 임시ID는 온라인 및 모바일 서비스를 위해 반드시 필요한 정보고, 숫자로 구성된 문자열인 만큼 그 자체로 개인정보를 포함했다고 보기 어렵다는 설명이다. 일련번호와 임시ID만으로 개인을 식별할 수 없는 만큼 개인정보위 측 설명이 타당하지 않다는 점도 시사했다.

김해숙 개인정보위 조사2과장은 "카카오는 (일련번호로) 개인을 관리하고 있었고 식별 체계를 갖췄다"며 "명백하게 개인정보로 볼 수 있는 것"이라고 강조했다. 이어 "해커도 이를 결합해 판매하고 있었다는 것을 볼 때 개인정보가 아니라고 볼 수 없다"며 "해킹을 얼마나 쉽게 할 수 있었는지를 넘어 충분히 결합까지 할 수 있는 정보였다면 '개인정보'로 보는 게 맞다"고 부연했다.

한편 이날 현장에 참석한 개인정보위 관계자들은 카카오가 신고와 통지 의무를 위반한 부분을 재차 강조했다. 일상생활에서 대다수가 사용하는 서비스를 운용하는 기업인 만큼, 정보보호 등 보안에 대한 책임도 수준에 맞게 이행해야 한다는 취지였다.

개인정보위에 따르면 특정 사이트에는 카카오톡 오픈채팅방 이용자 696명의 정보가 올라왔고, 해커는 최소 6만5719건의 개인정보를 조회했다.

위원회에 따르면 카카오는 지침 고시에 따라 개인정보 유출이 의심된 600여명 회원에 개별적으로 통지를 해야 했지만 그러지 않았다. 유출 신고와 이용자 대상 유출 통지를 하지 않은 것은 개인정보보호법 위반에 해당한다.