개인정보보호위원회가 카카오 오픈채팅방 개인정보 유출 의혹 조사에 대해 보안 취약점과 개인정보 유출 경위 및 규모, 기술적·관리적 보호조치 등 '개인정보 보호법' 위반 여부에 대해서 조사할 방침이다. /사진=카카오 홈페이지

개인정보보호위원회가 카카오 14일 '오픈 채팅방 개인정보 유출 의혹' 조사에 착수했다. 위원회는 오픈 채팅방의 보안 취약점과 개인정보 유출 경위 및 규모, 기술적·관리적 보호조치 등 '개인정보 보호법' 위반 여부에 대해서 살펴볼 방침이다.

의혹은 최근 한 온라인 마케팅 프로그램 거래 사이트에 오픈채팅방 데이터베이스(DB)를 추출해준다는 업체가 등장하면서 불거졌다.


업체는 오픈채팅방 참여자의 실명과 전화번호, 오픈채팅방 내용 등을 추출할 수 있다고 홍보했다. 이 업체는 카카오톡의 메시지 전송 방식인 '로코 프로토콜'(LOCO Protocol) 보안 취약점을 공격한 것으로 확인됐다.

카카오는 이런 수법으로는 대화 내용이나 실명 등 중요 정보를 빼내는 것은 기술적으로 어렵다는 입장이다. 그러면서 신상이 유출된 채팅방과 업체를 확인해 조치했다고 밝혔다.

LG유플러스의 개인정보 유출 상태 등과 관련 '특별조사점검단'을 꾸려 조사에 나선 과학기술정보통신부도 이번 카카오톡 오픈 채팅방 개인정보 유출 의혹에 대한 조사에 나선 것으로 알려졌다.


카카오는 업체에 대한 제재와 함께 수사기관 신고 등 강경 대응할 예정이다.