개보위, 카카오 '개인정보 유출' 처벌 불복에 "수긍 어려워…원칙 적용"

"좁은 보호개념 집착하면 개인정보 보호 소홀해질 수 있는 우려"
알리·테무 등 개인정보 보호법 위반 여부 조사엔 "6월 말까지 결론"

최장혁 개인정보위 부위원장이 지난 5일 서울 종로구 정부서울청사에서 출입기자단 대상 브리핑을 하고 있다. 2024.6.6/뉴스1 ⓒ News1 허경 기자

(서울=뉴스1) 이기림 기자 = 개인정보보호위원회가 개인정보 유출로 국내 기업 최대 과징금 151억여 원을 부과받았음에도 불복하고 있는 카카오의 주장을 받아들이기 어렵다는 입장을 밝혔다.

최장혁 부위원장은 이날 오후 정부서울청사에서 열린 출입기자단 정례브리핑에서 "'회원 일련번호'가 개인정보가 아니라는 카카오 주장은 개인정보 개념이 바뀐 상태에서 수긍이 어렵다"고 말했다.

최 부위원장은 "기술진보로 개인정보 개념이 확대되고 있다"며 "좁은 보호 개념에 집착하면 개인정보 보호가 소홀해질 수 있는 우려가 있다"고 밝혔다.

이어 "구체적 내용은 법원이 판단할 것"이라며 "카카오라고 해서 특별히 강하게 법을 적용하지도 않았고, 똑같은 원칙과 법을 적용했다"고 말했다.

앞서 개인정보위는 지난달 22일 전체회의를 열고 카카오톡 오픈채팅방 이용자 696명 정보가 특정 사이트에 올라온 것을 포함해 해커가 약 6만5719건의 정보를 조회한 것을 근거로 개인정보보호법을 위반했다며 151억 4196만 원의 과징금과 780만 원의 과태료를 부과했다.

그러나 카카오는 '회원 일련번호'와 임시ID는 단순히 숫자로 구성된 문자열로서 그 자체로는 어떠한 개인정보도 포함하고 있지 않다고 주장하면서 행정소송을 예고한 상황이다.

최 부위원장은 "카카오는 국민 소셜미디어(SNS)의 대표적 기업이기 때문에 개인정보 유출이란 건 심각한 상황"이라며 "규제당국이 피규제기관 쟁점에 대응하는 게 재판을 앞두고 모양이 좋지 않지만, 해킹 기술도 발달하고 있고 책임 있는 기업은 기술 발전에 대응해야 한다고 생각한다"고 밝혔다.

최 부위원장은 "카카오는 무료서비스이고, 구 개인정보보호법을 적용했지만 관련 매출이 많아 어쩔 수 없었다"며 "새로운 법을 적용했으면 더 많은 과징금이 나왔을 것"이라고 말했다.

카카오 과징금은 개정 전 개인정보 보호법 기준이 적용되면서 과징금 상한액이 위반행위 관련 매출액 3% 이내에서 결정됐다.

브리핑에 동석한 김해숙 조사2과장은 "회원 일련번호가 결합가능한 정보냐 하는 건 개인정보보호법 초기부터 나온 개념"이라며 "카카오는 이걸로 개인들을 다 관리하고 있었고, 본인들도 식별체계라고 이야기하고 있다 있다"고 말했다.

이어 "해커도 일련번호를 가지고 결합해서 판매하고 있었는데, 해커 입장에서도 개인정보가 아니라고 할 수 없다"며 "결합 용의성 또는 입수 가능성을 어떤 기준으로 누구 입장에서 판단하느냐가 문제인데, 충분히 결합할 수 있는 정보였다면 개인정보로 보는 것"이라고 밝혔다.

개인정보위는 카카오가 개인정보 유출피해를 입은 사실이 확인된 696명에 대해 전체회의 당시까지도 개별 통지를 하지 않았다고도 밝혔다. 해당 사안은 과태료가 부과됐다.

또한 최 부위원장은 알리익스프레스·테무 등 국내 진출한 중국 온라인 쇼핑몰 업체와 SK텔레콤의 AI 서비스 에이닷에 대한 개인정보법 위반 여부 조사에 대해 "6월 말까지 결론 내려고 한다"고 밝혔다.

지난 4월 말 일본 정부에서 우리 개인정보위 실무진 측에 라인야후의 개인정보 유출 사건 관련 문의 메일을 보낸 것에 대해서는 최 부위원장은 "공식적으로 문서 형태로 온 게 아니라 실무자끼리의 간단한 연락 정도로, 굳이 답변해야 할 의무가 없는 것 같다"고 말했다.

앞서 고학수 개인정보보호위원장은 지난달 14일 기자단 정례브리핑에서 관련 사실을 알리며 "(답변에 대해서는) 아예 답을 하지 않을 수도, 상세하게 설명할 수도, 애매하게 답하는 것도 가능성이 있다. 모든 가능성이 열려있다"고 말한 바 있다.

최 부위원장은 "한일관계가 복잡한 상황에서 추가 액션하는 게 꼭 필요한가 의문을 가지고 있다"고 밝혔다.

lgirim@news1.kr