모바일 메신저 '카카오톡'을 서비스하는 카카오가 오픈채팅 이용자의 개인정보 유출로 인해 개인정보보호위원회로부터 151억원에 달하는 과징금 철퇴를 맞았다. 이는 개인정보위가 국내 기업에게 내린 과징금 중 역대 최대다. 

이에 IT업계에서는 개인정보위가 무리한 조사를 통해 카카오에 과도한 과징금을 부과하며 기업경영을 옥죄고 있다는 지적이 나온다.

23일 개인정보위는 개인정보보호 법규를 위반한 카카오에 대해 총 151억4196만원의 과징금과 780만원의 과태료를 부과했다. 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법적으로 거래되고 있다는 내용을 두고 개인정보 보호법 위반 여부를 조사했고, 해커가 취약점을 파고들어 개인정보 파일을 생성 및 판매한 것으로 확인됐다는 이유에서다. 

이를 두고 카카오 측은 개인정보위의 주장을 조목조목 반박하며 과도한 처사라고 반발하고 나섰다. 카카오의 임시 ID는 개인 식별이 불가함에도 개인정보위 측이 이를 개인정보라고 판단했다는 것. 개인정보위가 주장한 임시ID는 숫자로 구성된 문자열로서, 그 자체로는 어떠한 개인정보도 포함하고 있지 않다는 설명이다. 

특히 카카오는 보안 강화를 위한 적극적인 조치를 취해왔다고 강조했다. 임시 ID에는 어떠한 개인정보도 포함돼 있지 않지만 그럼에도 불구하고 이를 난독화해 운영해왔다는 주장이다. 특히 이번 사태는 카카오의 과실이 아닌, 해커의 불법행위라는 점을 분명히 했다. 

개인정보위, 과징금 산정 기준 명확하게 공개해야

업계에서는 실제로 개인정보 유출이 발생하지 않았음에도 불구하고 과징금 수준이 과도하다고 목소리를 높이고 있다. 특히 명확하지 않은 과징금 산정 기준에도 물음표가 쏠린다. 

개인정보 보호법 위반에 대한 과징금 부과기준 제6조 1항에 따르면 과징금 부과 기준금액은 전체 매출액에서 위반행위와 관련이 없는 매출액을 제외한 매출액에 부과기준율을 곱한 금액으로 정한다고 명시돼 있다. 다시 말해, 이번 과징금은 카카오 전체 매출액이 아닌 오픈채팅에서 발생하는 매출액을 기준으로 과징금이 산정돼야 한다는 설명이다. 

모두가 알고 있는 것처럼 카카오톡은 무료로 서비스되고 있다. 2010년 출시 이후 단 한번도 유료화로 전환하지 않고 현재까지 줄곧 무료 서비스를 고수하고 있다. 카카오톡 내에 있는 오픈채팅 역시 무료다. 오픈채팅 기능 고도화를 위해 톡비즈 광고 등을 붙였지만, 이는 오픈채팅 본질의 서비스와는 연관성이 적다. 카카오톡이 무료로 서비스되고 있다는 점을 감안할 때 151억원의 과징금은 산정 기준이 모호해 보인다는 것이 업계 관계자들의 지적이다. 개인정보위가 발표한 보도자료에는 안전조치의무 위반으로 과징금을 부과한다고만 설명했을 뿐, 산정 기준에 대한 설명이 명시돼 있지 않다. 

특히 2022년 개인정보위가 구글과 메타에 부과한 총 1000억원대 과징금을 두고 현재까지 소송이 이어지고 있다는 점을 들어 무리한 처사라는 지적도 내놓고 있다. 구글과 메타는 개인정보위의 과징금 처분에 불복하며 지난해 행정소송을 제기했고, 현재까지도 결론이 나지 않은 상태다. 카카오 역시 이번 과징금 처분을 두고 행정소송을 포함해 적극적인 대응을 예고한 만큼 법적 분쟁으로까지 이어질 것으로 전망된다. 

업계 한 관계자는 "카카오가 적극적으로 개인정보 유출이 아니라고 설명했지만, 이러한 내용이 정상참작 되지도 않았다"며 "개인정보로 봐야하는 지도 명확하지 않은 상황에 과도하게 과징금을 부과하는 것은 기업 경영을 옥죄는 꼴"이라고 지적했다. 

조성준 기자 csj0306@techm.kr