데일리연합 (아이타임즈M 월간한국뉴스신문) 곽중희 기자 | 카카오톡 오픈채팅방에서 발생한 임시 ID 유출 사건을 두고 카카오와 개인정보위의 법적 소송이 예고된 가운데, 향후 개인정보를 두고 업계에 큰 파장이 일 것으로 예상된다. 

이번 사건은 약 70만 명의 카카오톡 이용자 정보를 해커가 탈취해 판매한 것으로, 개인정보보호위원회는 카카오에 약 151억 원의 과징금을 부과했다. 그러나 카카오는 이에 불복하고 소송을 예고했다.

최장혁 개인정보보호위원회 부위원장은 최근 정례 브리핑에서 "카카오는 피해를 입은 고객들에게 개별 통지를 하지 않았고, 피해 사실도 신고하지 않았다"고 지적했다. 개인정보 유출이 확인된 696명에게도 통보가 이루어지지 않았으며, 6만 건 이상의 개인정보가 거래된 것으로 알려졌다.

카카오는 임시 ID와 회원일련번호가 개인정보가 아니라고 주장하며 법적 대응을 준비 중이다. 카카오는 “회원일련번호와 임시 ID는 단순한 숫자 문자열로 개인정보를 직접적으로 포함하고 있지 않아 개인 식별이 불가능하다”고 주장했다. 그러나 개인정보보호위원회는 "다른 정보와 결합했을 때 개인정보로 식별될 수 있으면 이는 개인정보에 해당한다"고 반박했다.

개인정보 보호 전문가들은 임시 ID가 결합을 통해 개인을 식별할 수 있기 때문에 개인정보로 간주될 수 있다고 강조한다. 최경진 가천대 교수는 “연계정보가 다른 개인정보 파일과 함께 있었고 이를 통해 개인정보가 유출되었기 때문에 이는 개인정보 유출에 해당한다”고 밝혔다.

IT 플랫폼의 특성상 임시 ID와 같은 연계 정보의 사용이 많아, 개인정보보호법 위반의 기준이 되는 결합의 용이성에 대한 명확한 가이드라인이 필요하다는 의견이 제기되고 있다. 전문가들은 별도의 관리 원칙을 세우고 이를 준수하면 개인정보보호법 적용의 예외로 인정받을 수 있는 기준을 마련해야 한다고 주장한다.

일각에서는 이번 사건이 향후 IT 기업들에게 큰 부담을 안길 것이라는 목소리도 나온다. 카카오는 임시 ID를 개인정보로 보지 않아 유출 사건을 신고하거나 피해자에게 통지하지 않은 결과, 151억 과징금과 별개로 과태료 780만원까지 받았다. 이는 개인정보를 다루는 수많은 IT 기업들에게 더 큰 불안 요소로 작용할 수 있다.

‘맞춤형 광고’ 역시 개인정보 문제와 연결된다. 웹·앱 방문 내역, 구매·검색 이력 같은 이용자의 온라인 행태정보를 분석해 개인 맞춤형 광고를 제공하는 과정에서 이러한 정보가 오랜 기간 쌓여 특정 데이터와 결합될 경우 개인정보로 간주될 수 있다. 개인정보위는 이러한 행태정보를 안전하게 처리할 수 있는 가이드라인을 마련하려 했으나, IT 기업들의 반대로 무산된 바 있다.

한 개인정보 비식별화 관련 기술 기업을 운영하는 대표는 "이번 사건을 두고 논란이 많다. 임시 ID가 개인정보에 해당하는, 행태 정보 등 다른 정보와 결합돼 개인을 식별할 수 있는지도 중요하지만, 더 중요한 건 임시 ID와 같은 정보를 앞으로 어떻게 관리할 지이다. 더 안전한 보안 기술과 암호화를 적용할 수 있는지를 논의하고 가이드를 함께 만들어가야 더 발전적인 논의가 될 것 같다"고 조언했다. 

이번 카카오톡 임시 ID 유출 사건은 개인정보 보호의 중요성과 그에 대한 체계적인 대응의 필요성을 다시금 상기시킨다. 개인정보위와 IT 기업들은 보다 명확한 기준과 가이드라인을 마련해 사용자의 개인정보를 보호하고 신뢰를 회복하는 노력을 더욱 기울여야 할 것으로 보인다.