재판부는 “휴대전화 번호, 프로필명, 참여 오픈채팅방명, 해당 오픈채팅방 프로필 등의 형태로 결합된 오픈채팅 데이터베이스가 온라인에 공개·판매된 것은 개인정보 유출에 해당한다”며 “카카오가 개인정보 유출 사실을 당국과 이용자에게 신고 및 통지하지 않은 것은 위법하다”고 판시했다.
또한 재판부는 “카카오가 2020년 8월 5일 새롭게 생성되는 오픈채팅방에 한해 암호화 조치를 한 점에 비취 보안상 위험이 현실화하거나 개인정보 유출의 위험성이 발생했음을 인지했거나 최소한 인지할 수 있는 상황이었다”며 “그런데도 이후 추가 개선 조처를 하지 않았다”고 지적하기도 했다.
앞서 개인정보위는 2023년 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론 보도 이후 카카오의 개인정보보호법 위반 여부 조사에 착수했다.
이후 개인정보위는 카카오가 회원 개인정보를 부실하게 관리해 6만 5000여건이 유출된 사실을 확인하고 2024년 5월 안전 조치 의무 위반으로 역대 최대 과징금인 151억여 원을 부과했다. 이에 카카오는 같은 해 11월 개인정보위 처분이 부당하다며 행정소송을 제기했다.
김철준 기자 cj5121@ilyo.co.kr
