X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과11건
IT

151억 과징금 카카오, '개인정보 유출' 피해자라고 주장한 이유

이용자 정보 유출로 역대 최대 과징금 처분을 받은 카카오가 기나긴 법정 다툼에 돌입할 것으로 보인다. 개인정보는 아니지만 해커가 악용한 특정 문자열(회원일련번호)이 쟁점으로 부상할 전망이다.26일 업계에 따르면 카카오는 개인정보보호위원회(이하 개인정보위)의 판단에 곧바로 불복해 행정소송을 포함한 모든 수단을 앞세워 대응하겠다는 입장을 밝혔다.개인정보위는 지난해 3월 카카오톡 익명 기반 오픈채팅방 이용자의 개인정보가 불법으로 거래되고 있다는 사실을 인지해 조사에 나섰고 해커가 최소 6만5719건을 추출한 것으로 확인했다.해커는 오픈채팅방에 침투해 회원일련번호와 오픈채팅방 이름, 닉네임을 뽑아냈다. 그리고 일반채팅에서는 불법 프로그램으로 '친구 추가' 기능에 무작위로 번호 등을 입력해 회원일련번호, 휴대전화번호, 프로필명으로 리스트를 만들었다.이후 공통 데이터인 회원일련번호로 매칭해 데이터베이스를 구축했다. 이렇게 모은 정보는 주식이나 부동산 등 오픈채팅방 주제에 맞는 미끼성 메시지를 보내는 데 쓰였다.온라인 커뮤니티 한 이용자는 "증권 오픈채팅방에 한 번 들어갔을 뿐인데 얼마 지나지 않아 주식 투자 권유 문자가 왔다"고 했다.이에 개인정보위는 카카오에 과징금 151억4196만원과 과태료 780만원을 부과했다. 기존 역대 최대 과징금이었던 골프존(약 75억원)보다 두 배 이상 많다.하지만 카카오의 사례는 골프존과 큰 차이가 있다. 골프존은 암호화하지 않은 주민등록번호 등 개인정보를 전 직원이 쓰는 파일서버에 저장해 공유했다.또 계정 정보만 있으면 외부에서 내부 업무방에 접속할 수 있었다. 골프존은 관리 소홀을 인정하고 재발 방지를 약속했다.카카오의 경우 문제가 된 것은 회원일련번호다. 페이스북과 X(옛 트위터), 텔레그램 등 다수 SNS(사회관계망서비스)에서 볼 수 있는 문자열로, 서비스 제공에 필요한 비개인정보다.이는 개인정보가 아니며, 편법으로 범죄를 저지른 것은 해커라고 회사는 강조하고 있다.카카오 관계자는 "회원일련번호는 어떠한 개인정보도 포함하고 있지 않으며, 이것으로 개인 식별이 불가능하다"며 "​​사업자가 생성한 서비스 일련번호는 관련 법상 암호화 대상이 아니기 때문에 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 강조했다.다만 카카오는 2020년 8월 이후 생성된 오픈채팅방의 관련 정보는 암호화했다.이 관계자는 "해커가 결합해 사용한 정보는 당사에서 유출된 것이 아니다. 해커가 불법적인 방법으로 자체 수집한 것"이라며 해커의 불법 행위까지 카카오의 과실로 판단한 부분을 지적했다.이번 사고로 카카오의 미래 사업은 타격을 입을 것으로 보인다.카카오는 지인 기반이라는 한계를 넘어 글로벌 이용자를 끌어들이기 위한 채널로 오픈채팅을 지목한 바 있다. 올해 1분기 카카오의 플랫폼 매출 절반 이상(55%)을 톡비즈가 차지했는데, 오픈채팅 활성화로 광고 지면이 조금씩 확대되던 참이었다.정길준 기자 kjkj@edaily.co.kr 2024.05.27 07:00
IT

개인정보 유출 카카오, 역대 최대 151억 과징금 철퇴

최소 6만5000건의 개인정보를 유출한 카카오가 ‘역대 최대 과징금’ 철퇴를 맞았다. 국내 업체 중 기존 최대 과징금인 골프존의 75억원보다 두 배 이상 많은 금액인 151억여원에 달한다. 개인정보보호위원회는 23일 전날 제9회 전체회의에서 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 한 카카오에 대해 과징금 부과를 의결했다고 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부 조사에 착수했다. 당시 온라인 마케팅 프로그램을 거래하는 한 사이트에서는 카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 업체의 광고 글이 잇달아 올라왔던 것으로 알려졌다. 개인정보위에 따르면 해커는 오픈 채팅방의 취약점을 이용해 이곳에 참여한 이용자 정보(임시ID)를 알아내고, 카카오톡의 '친구 추가' 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악했다. 이들 정보를 '회원일련번호'를 기준으로 결합해 개인정보 파일로 생성했고, 이를 텔레그램 등에 판매한 것으로 확인됐다.회원일련번호는 카카오톡 내부에서만 관리를 목적으로 쓰이는 정보로 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념이다.남석 개인정보위 조사조정국장은 "정확한 유출 규모는 경찰에서 조사 중"이라며 "특정 사이트에 카카오톡 오픈채팅방 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만5719건의 개인정보를 조회한 것으로 확인했다"고 밝혔다. 개인정보위는 카카오가 오픈채팅 서비스를 운영하면서 참여자의 임시 아이디(ID)를 암호화하지 않아서 임시 아이디에서 회원일련번호를 쉽게 확인할 수 있었다는 점을 파악했다. 카카오는 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 신고하지 않았을뿐더러 이용자에게 이 사실을 알리지 않은 것으로 알려졌다. 이에 개인정보위는 카카오에 대해 안전조치의무 위반으로 과징금 151억4196만원을, 안전조치의무와 유출 신고·통지의무 위반으로 과태료 780만원을 부과했다.아울러 카카오가 이용자에게 유출 통지를 할 것을 시정명령하고, 개인정보위 홈페이지에 이러한 처분 결과를 공표하기로 했다.카카오는 이날 입장문에서 "회원일련번호와 임시 아이디는 그 자체로 어떠한 개인정보도 포함하고 있지 않으며 이것으로 개인 식별이 불가능하다"며 "행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정"이라고 강조했다.김두용 기자 k2young@edaily.co.kr 2024.05.23 15:09
IT

주민번호·계좌 등 221만명 정보 털린 골프존, '최다 과징금' 75억 철퇴

스크린골프 연습장 1위 골프존이 안전 조치 미흡으로 220만명이 넘는 고객·직원 개인정보 해킹의 빌미를 제공해 75억원이 넘는 과징금 철퇴를 맞았다.개인정보보호위원회(이하 개인정보위)는 전체회의를 열고 개인정보 보호 법규를 위반한 골프존에 75억400만원의 과징금과 540만원의 과태료를 부과하기로 했다고 9일 밝혔다. 이번 처분은 지난해 9월 강화된 개인정보보호법 개정안이 시행된 이후 실질적으로 적용된 첫 사례다. 과징금은 국내 업체 중 역대 최다이다. 과징금이 가장 많이 부과된 단일 기업은 구글로, 2022년 692억원이었다. 개인정보위에 따르면 골프존은 지난해 11월 랜섬웨어 공격을 받았고, 이 과정에서 해커가 서버 관리자 계정을 포함한 주요 정보를 탈취했다. 이후 해커는 업무망 내 파일서버에 원격으로 접속해 저장돼 있던 파일을 빼돌려 다크웹에 공개했다.이에 221만명 이상의 서비스 이용자와 임직원 개인정보가 빠져나갔는데, 일부는 주민등록번호(5831명)와 계좌번호(1647명)도 유출됐다.이번 사고를 계기로 개인정보위가 개인정보보호법 준수 여부를 살펴본 결과 골프존은 안전 조치 의무와 주민등록번호 처리 제한, 개인정보 파기 등을 위반한 것으로 나타났다.먼저 골프존은 전 직원이 쓰는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유되고 있는 사실을 인지하지 못했다.재택근무가 늘어 급하게 가상 사설망을 도입하는 과정에서는 외부에서 내부 업무망에 ID와 비밀번호만으로 접속할 수 있도록 허용하는 등 보안 위협을 방치했다.또 주민등록번호 등은 암호화하지 않은 상태에서 파일서버에 보관하고 있었으며, 보유 기간이 경과하거나 목적을 달성한 개인정보(최소 38만명)는 파기하지 않았다.개인정보위 관계자는 "전통적으로 개인정보 처리가 많이 이뤄지는 서비스 영역뿐 아니라 다양한 고객 정보를 취급하는 내부 업무 영역에서도 철저한 개인정보 보호 조치가 적용돼야 함을 강조한 사례"라고 했다.골프존은 곧장 재발 방지를 위해 총력을 기울이겠다는 입장을 냈다.골프존은 "올해부터 전년 대비 4배 규모의 정보 보호 투자를 적극적으로 추진하고 있다"며 "보다 개선된 서비스를 제공해 고객 신뢰를 회복할 수 있도록 각고의 노력을 다하겠다"고 했다.정길준 기자 kjkj@edaily.co.kr 2024.05.09 14:02
IT

삼성전자·LG헬로비전, 개인정보 유출로 과징금 처분

삼성전자와 LG헬로비전이 개인정보 보호 조치 위반과 유출로 과징금·과태료 처분을 받았다.개인정보보호위원회(이하 개인정보위)는 28일 제11회 전체회의를 열고 개인정보 보호 법규를 위반해 이용자의 개인정보가 유출된 삼성전자에 시정명령과 함께 과징금 8억7558만원, 과태료 1400만원을 부과하기로 했다.삼성전자는 2020년 1월부터 2021년 5월까지 총 6건의 유출 신고가 들어와 조사에 착수했으며, 이 중 4건에 대해 심의·의결했다.먼저 삼성 계정 시스템의 데이터베이스 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 시스템 오류가 발생해 이용자의 개인정보가 유출(오류 260명·열람 26명)됐다.삼성클라우드 서비스의 경우 2020년 2월부터 5월까지 사이버 공격이 있었고, 76개 계정의 이미지와 동영상 등이 빠져나갔다.삼성닷컴 온라인스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회하는 등 개인정보가 유출(오류 62명·열람 19명)됐다.LG헬로비전에 대해서는 11억3179만원의 과징금과 1740만원의 과태료를 부과하기로 의결했다.개인정보위는 개인정보 유출 신고를 접수해 LG헬로비전을 조사한 결과, 누리집(홈페이지)을 운영하면서 안전 조치 의무를 소홀히 하는 등의 법 위반 사실을 확인했다.알뜰폰 서비스를 제공하는 누리집에서 1대 1 상담 문의 게시판을 운영하면서 개인정보 처리시스템의 침입 차단·탐지시스템 운영을 소홀히 했으며, 웹 취약점 조치를 하지 않아 해커의 공격으로 4만6134명의 개인정보가 유출됐다.또 초고속 인터넷·케이블 TV 등 서비스를 제공하는 누리집을 운영하면서 소프트웨어 개발 회사가 공개한 세션 보안 취약점 업데이트를 하지 않아 세션 오류로 이용자의 개인정보가 유출됐으며, 이런 사실의 신고·통지를 지연한 것으로 나타났다.정길준 기자 kjkj@edaily.co.kr 2023.06.28 16:14
IT

어렸을 적 올린 게시물 지워주는 서비스 나왔다

아동·청소년이 온라인에 생각 없이 올렸던 게시물을 지우고 싶을 때 삭제 또는 가림 처리하는 서비스가 나왔다.개인정보보호위원회(이하 개인정보위)는 디지털 세대인 아동·청소년의 개인정보 통제권을 강화하기 위해 '디지털 잊힐권리 시범사업'을 시작한다고 24일 밝혔다.일반적으로 아동·청소년은 어린 시절부터 온라인 활동을 활발하게 하는 세대라 상대적으로 온라인에 개인정보가 장기간 쌓이는 경향이 있다. 이에 반해 누적된 개인정보의 삭제나 처리 정지를 요구하기는 쉽지 않다.자신이 올린 게시물은 직접 삭제할 수 있지만, 통상 해당 홈페이지·커뮤니티를 이미 탈퇴했거나 계정 정보 또는 게시물 삭제 비밀번호 등을 잊어버린 경우가 많다.게시판 운영 사업자에게 '자기게시물 접근배제' 요청으로 해당 게시물에 다른 사람들이 접근할 수 없도록 할 수 있지만, 아동·청소년들은 이 방법을 모르거나 신청 경로가 복잡해 아무런 조치를 하지 못하고 있었다.하지만 앞으로는 만 24세 이하 국민 누구나 잊힐권리 서비스로 보다 편리하게 자기게시물 접근배제를 신청할 수 있다.개인정보 포털 내 서비스 신청 페이지에서 만 18세 미만 아동·청소년 시기에 게시했지만 현재는 삭제를 희망하는 게시물의 주소와 자기게시물임을 입증할 수 있는 자료를 첨부하면 정부가 정보 주체를 대신해 해당 사업자에게 접근배제를 요구한다.또 서비스 신청자와 담당자를 1대 1로 연결해 자기게시물 입증 등 아동·청소년이 접근배제 요청 시 겪는 어려움을 해소할 계획이다.이밖에도 개인정보위는 제3자가 올린 불법촬영물과 개인정보 불법 거래 게시물 등에 대해서도 상담으로 조치 방법을 안내한다.이정렬 개인정보위 사무처장은 "디지털 잊힐권리 시범사업으로 아동·청소년이 정보 주체로서의 기본적 권리인 개인정보 통제권을 실질적으로 행사할 수 있을 것으로 기대한다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2023.04.24 14:54
IT

개인정보위, 카톡 오픈채팅 이용자 정보 유출 조사 착수

개인정보보호위원회(이하 개인정보위)는 카카오톡 오픈채팅방의 개인정보 유출 의혹 관련 조사에 착수했다고 14일 밝혔다.최근 온라인 마케팅 프로그램을 거래하는 한 사이트에 카톡 오픈채팅방 참여자의 이름과 전화번호 등 정보를 추출해 준다는 광고 글이 올라왔다.업계에 따르면 글을 올린 업체는 오픈채팅방의 보안 취약점을 악용해 이용자의 '유저아이디'를 가져간 것으로 알려졌다. 유저아이디는 이용자가 일반적인 경로로 확인할 수 없는 일종의 일련번호다.아직 피해사례가 보고되지 않았지만 실제로 정보 유출이 일어났다면 유저아이디 외 다른 수단을 활용했을 것이라는 게 카카오의 입장이다.구조상 유저아이디만 가지고 전화번호·이메일 주소·대화 내용 등을 유출할 수 없다는 설명이다.개인정보위는 "카카오톡 오픈채팅방의 보안 취약점과 개인정보 유출 경위 및 규모, 기술적·관리적 보호 조치 등 개인정보보호법 위반 여부에 대해 조사한다"고 했다.정길준 기자 kjkj@edaily.co.kr 2023.03.14 16:57
IT

개인정보위 "LGU+ 해지고객 정보 유출 8만건 추가 확인"

정부가 지난달 발생한 LG유플러스의 고객정보 유출 원인을 조사 중인 가운데 해지고객 8만명의 데이터도 추가로 빠져나간 것으로 확인됐다.개인정보보호위원회(이하 개인정보위)는 LG유플러스에 대한 사실조사 과정에서 당초 신고한 유출 건수 21만명에서 8만명을 추가로 발견했다고 6일 밝혔다. 이에 총 유출 규모는 29만명이다.당초 LG유플러스는 약 21만명의 유효고객 정보가 유출됐다고 신고했지만, 개인정보위가 지난 1월 31일 조사하는 과정에서 해지고객 데이터베이스의 개인정보 8만여건을 추가로 발견했다.개인정보위는 정보 주체의 권리보장을 위해 해지고객에 대한 통지 등 조치를 취했다. 고객의 성명·생년월일·전화번호 외 개인정보 유출이 있었는지도 조사 중이다.개인정보위는 "이번 개인정보 유출 건과 관련해 조사관도 추가 투입하는 등 정확한 유출 규모 및 경위 등을 조사 중이며, 보호법 위반사항 발견 시 과태료·과징금 등 행정처분을 할 계획"이라고 했다.정길준 기자 kjkj@edaily.co.kr 2023.02.06 17:48
IT

연초부터 사이버 공격 시달리는 LGU+

LG유플러스가 연초부터 사이버 공격으로 몸살을 앓고 있다. 개인정보 유출 사고의 조사가 끝나지도 않았는데 디도스(분산서비스거부) 공격까지 받으며 고객 불만이 이만저만이 아니다. 업계에서는 유사 사례가 보고되지 않은 점으로 미뤄봤을 때 부족했던 관련 투자가 미비했던 것이 화를 부른 것 아니냐는 분석이 나온다.30일 한국인터넷진흥원(KISA) 관계자는 "전날 LG유플러스의 디도스 공격 신고를 접수했고 이날 오전 현장 조사에 착수했다"고 말했다. 디도스 공격은 다수의 좀비 PC로 한꺼번에 많은 트래픽을 발생시켜 시스템을 마비시키는 것을 뜻한다.LG유플러스 유선 인터넷은 지난 29일 오전 2시 56분과 오후 6시 두 차례에 걸쳐 각각 19분, 20분간 일부 고객이 접속이 원활하지 않았다. 두 번째 장애의 복구를 완료했다고 밝힌 이후에도 불편을 겪은 고객이 다수 있었다.LG유플러스 관계자는 "도로에 차가 몰리면 막히는 것처럼 한꺼번에 트래픽이 몰리면서 정상적인 서비스가 불가했다"며 "긴급하게 우회로를 확보해 정상화했고 현재는 복구한 상태다"고 말했다.LG유플러스는 앞서 발생한 개인정보 유출 사고의 원인을 미처 밝히기도 전에 이번 장애를 마주하게 됐다.회사는 지난 2일 고객 약 18만명의 개인정보가 빠져나간 것을 확인하고 경찰 사이버수사대와 KISA에 수사를 의뢰했다고 10일 밝힌 바 있다.금융 관련 내용은 없다고 했지만 해커가 탈취한 개인정보에는 이름과 전화번호, 생년월일은 물론 가입자 고유식별번호(IMSI)와 단말기 고유식별번호(IMEI)도 포함돼 우려를 샀다.개인정보 유출 사고 현장 조사는 LG유플러스의 IT 시스템이 집결한 서울 상암 사옥에서 계속 진행 중이다. 아직 원인과 배후는 찾아내지 못했다.개인정보보호위원회(이하 개인정보위) 관계자는 "조사 결과 발표 시점은 예단할 수 없다. 계속 로그 기록을 살펴보고 있다"며 "정리가 되고 전체 회의 안건으로 상정하면 해당 시점에 맞춰 내용을 공개할 계획"이라고 했다. 제재 수위 역시 비슷한 시기에 결정할 것으로 관측된다. 개인정보위에 따르면 연초부터 사이버 폭격을 당한 LG유플러스와 달리 SK텔레콤과 KT에서는 단 한 건의 신고도 들어오지 않았다. 결국 정보보호 투자 노력이 서비스 경쟁력을 판가름했다는 진단이다.이동통신 3사가 지난해 5월 공시한 정보보호 투자 현황을 보면 LG유플러스는 2021년 전체 투자액의 3.9%인 약 292억원을 정보보호에 쏟았다. 각각 1021억원(5.2%), 627억원(3.7%)을 투자한 KT, SK텔레콤과 비교된다.정보보호 전담 인력 규모도 확연한 차이를 보인다.LG유플러스는 정보기술부문 인력 2332.3명 중 3.9%에 해당하는 91.2명이 정보보호 업무를 맡고 있다. SK텔레콤은 2528.5명 중 196.1명으로 7.8%를 차지해 비중이 가장 높다. 단순 직원 수로 따지면 KT가 335.8명(6.6%)으로 정보보호부문 전담 인력이 가장 많다.김형중 고려대 정보보호대학원 특임교수는 악성 트래픽을 분산하는 방어 솔루션 등을 거의 모든 대기업이 도입했어도 디도스 공격을 완벽하게 막을 방법은 없다고 설명했다. 김 교수는 본지에 "인프라가 잘 갖춰진 도시도 폭우에 속수무책인 것처럼 공격자가 마음먹고 트래픽을 쏟아부으면 누구도 감당할 수 없다"며 "디도스는 우리 기업들이 방어해야 할 가장 손쉬운 공격"이라고 말했다. 보호장치 마련은 물론 데이터가 흐르는 차선을 늘리는 등의 투자가 꾸준히 이뤄져야 한다는 의미다.공격자를 찾아도 처벌은 쉽지 않을 전망이다. 김 교수는 "좀비 PC를 움직이는 서버는 대부분 치외법권에 있고, 협조를 요청해야 하는 인터폴도 한가한 곳이 아니라 해프닝으로 끝내는 경우가 적지 않다"며 "북한 해킹조직 '김수키'도 자주 언급되지만 마땅히 대응을 못 하지 않나"고 했다.정길준 기자 kjkj@edaily.co.kr 2023.01.31 07:00
IT

개인정보위, '18만 고객정보 유출' LGU+ 현장조사

개인정보보호위원회(이하 개인정보위)가 고객정보 유출 사실을 밝힌 LG유플러스의 현장조사에 착수했다.개인정보위는 지난 9일 개인정보보호법 위반 여부를 파악하기 위해 LG유플러스를 상대로 사실조사에 착수한 데 이어 11일 상암 사옥에서 현장조사를 했다고 밝혔다.LG유플러스는 지난 10일 홈페이지 공지사항에서 "약 18만 고객의 일부 정보 유출이 확인됐다"며 "성명·생년월일·전화번호 등이며 납부 관련 금융정보는 포함돼 있지 않았다"고 했다.과학기술정보통신부와 한국인터넷진흥원도 이날 상암 사옥을 방문해 조사를 진행 중인 것으로 전해졌다.개인정보위는 "개인정보 유출 경위 및 규모, 안전조치의무 준수 여부 등 개인정보보호법 위반 여부를 조사해 위반사항이 확인되면 엄정히 행정처분하고 재발방지 대책 등을 점검할 계획"이라고 했다.LG유플러스는 "수사기관 및 정부기관에 적극적으로 협조하고 있으며, 조사 결과에 따라 재발 방지 대책을 마련할 예정"이라고 했다.정길준 기자 kjkj@edaily.co.kr 2023.01.11 16:58
경제

무신사, 왜 고객의 '카카오스토리 글 쓰기' 권한을 요구할까

국내 1위 패션 쇼핑몰인 무신사가 회원 가입 시 고객의 개인 소셜네트워크 서비스(SNS)의 글쓰기 권한까지 요구하고 있어 논란이다. 선택 사항이지만 약관을 꼼꼼히 확인하지 않으면 자신도 모르는 사이에 SNS 접근권을 넘길 수 있어 과도한 개인정보 수집이라는 비판이 나오고 있다. 카카오스토리 글 작성권 달라는 무신사 "선택 사항" 소비자 A 씨는 최근 무신사에 회원 가입을 하려다 깜짝 놀랐다. 카카오톡 로그인 서비스를 통한 회원 가입을 받으면서 '카카오스토리 글 목록'은 물론 '카카오스토리 글 작성' 접근 권한까지 선택 사항에 포함하고 있었다. 실제로 무신사는 고객이 회원 가입 시 카카오톡 로그인 서비스를 이용할 경우 '카카오 동의 항목'의 서비스 접근 권한 선택 사항으로 카카오스토리의 글 목록뿐 아니라 글 작성 권한까지 요구하고 있다. 약관을 읽지 않고 선택 항목의 동의를 누르면 지극히 사적인 개인정보 및 글쓰기 권한까지 무신사에 넘기게 되는 것이다. 카카오스토리는 국내 최대 모바일메신저 카카오톡의 사진 기반 연계 SNS다. 카카오톡에 등록된 전화번호로 연동된 주변 지인과 사진 등을 공유할 수 있다. 지난 2012년 3월 출시된 카카오스토리는 론칭 1주일 만에 가입자 1000만명을 넘어섰다. A 씨는 "우연히 약관을 확인했는데 카카오스토리 글 목록과 작성 권한까지 달라고 해서 굉장히 당혹스러웠다"며 "도대체 왜 내 SNS의 정보를 달라고 하는 것인지 모르겠다"고 말했다. 무신사는 해당 항목이 필수가 아닌 선택 사항이기 때문에 문제가 없다는 입장이다. 무신사 관계자는 본지에 "카카오스토리 접근 및 글 작성 권한 요구는 필수가 아닌 선택 사항"이라며 "해당 항목을 선택하지 않아도 무신사 회원으로 가입할 수 있다"고 말했다. 고객이 개인정보를 제공하지 않는다는 이유로 서비스 제공을 거부하지 않기 때문에 법에 어긋나지 않는다는 것이다. 고객은 선택 사항이라고 하지만 모르고 동의하는 경우가 많다. 과학기술정보통신부와 한국정보보호산업협회(KISIA)의 '2020 정보보호 실태조사'에 따르면 인터넷 이용자의 86.6%는 인터넷상 개인정보 제공을 동의할 때 필수사항 이외의 선택 사항에 동의하는 것으로 나타났다. 특히 인터넷으로 개인정보 제공 동의 시 이용약관을 항상 확인한다는 응답은 19.0%에 그쳤다. 개인정보위원회 심사총괄담당관은 "선택 사항으로 카카오스토리 접근 권한을 요구하는 것은 불법이 아니다"며 "최근 선택 사항으로 기업들이 개인 정보를 수집하는 경우가 잦다"고 말했다. 더블유컨셉·GS이숍은 요구 않는데…무신사는 왜? 무신사는 왜 고객의 카카오스토리 글 목록 접근과 글 작성 권한을 갖고 싶어할까. 무신사 측은 이 부분에 대해 명확한 답을 내놓지 못했다. 무신사 관계자는 "카카오톡으로 로그인할 때 카카오 측에서 제공하는 기본 틀에 카카오스토리 글 목록 및 글 작성 권한을 요구하는 항목이 있다"며 "우린 그것을 그냥 가져다 쓸 뿐"이라고 말했다. 그러나 본지 확인 결과, 더블유컨셉이나 GS이숍 등 타 쇼핑몰은 무신사처럼 SNS 접근 권한 등을 연계정보로 요구하지 않는다. 이에 대해 무신사 관계자는 "카카오의 기본 제공 틀에서 카카오스토리 접근 권한 등의 항목을 뺄 수 있는 것으로 알고 있다"며 "우리는 (타 쇼핑몰과 달리) 카카오스토리 접근 권한을 빼지 않고 쓰고 있을 뿐"이라고 해명했다. 무신사 측은 또 회원 가입 시 카카오스토리 접근 권한을 선택 항목으로 넣긴 했지만, 지금까지 이 권한을 이용해 고객의 SNS에 접근한 적이 없다고 강조했다. 과거에 사용한 적도, 앞으로 사용할 계획도 없다는 것이다. 업계 관계자는 "쓰지도 않을 고객 개인정보를 도대체 왜 수집하는 것인가. 해당 정보가 유출되거나 잘못 이용될 여지도 있다는 걸 모르나"라고 반문했다. 그는 "무신사는 10대 고객이 상당수인 인기 쇼핑몰이다. 어린 고객들이 회원 가입을 할 때 약관을 모두 확인했을지, 의미는 알고 선택 항목을 눌렀는지 모르겠다"고도 했다. 김민 진보네트워크센터 활동가는 "무신사가 개인정보보호법 상 불법이 아닐지라도 소비자를 기만하는 '다크패턴(사람을 속이기 위해 설계된 사용자 인터페이스)'을 보였을 가능성이 있다"며 "소비자로서는 선택과 필수 항목이 섞여 있어 의도치 않게 개인 정보를 제공하게 되는 것"이라고 꼬집었다. 이어 김 활동가는 "해외에서는 이런 디지털 기업의 다크패턴에 점차 엄격한 잣대를 대고 있다. 국내에서는 공정거래위원회 등이 내부적으로 다크패턴을 규제하는 방안에 대해 연구하고 있는 것으로 알고 있다"고 말했다. 서지영 기자 seo.jiyeong@joongang.co.kr 2021.11.12 07:00
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP