韓国で昨年3月、カカオトークオープンチャットで個人情報流出事故が発生したカカオに当局が151億ウォン(約17億3300万円)の課徴金を賦課した。国内企業が受けた課徴金処分の中で最も高い水準だ。
個人情報保護委員会は22日、全体会議を開き個人情報保護法規を違反したカカオに151億4196万ウォンの課徴金と780万ウォンの過怠金を賦課し是正命令とともに処分結果を公表することを議決した。
個人情報委は昨年3月、カカオトークオープンチャット利用者の個人情報が違法に取引されているという報道が出た後、カカオを対象に調査を進めた。
調査の結果、ハッカーはオープンチャットルームの脆弱性を利用してオープンチャットルームの参加者情報を調べ、カカオトークの友達追加機能を利用して一般チャット利用者の情報を突き止めた。また、会員番号を基準に、これを結合して個人情報ファイルを生成して販売したことが確認された。
この過程でカカオは「匿名チャット」を標榜してオープンチャットを運営したが、一般チャットで使う会員番号とオープンチャットルーム情報を単純連結した臨時IDを作り暗号化なしにそのまま使用したことがわかった。
2020年8月からはオープンチャットルームの臨時IDが暗号化されたが、その前に開設された一部のオープンチャットルームは暗号化されていない臨時IDがそのまま使われたということだ。2020年8月以降に生成されたオープンチャットルーム参加者の臨時IDさえも脆弱性によって簡単に会員番号が確認されるなど問題があった。
(c)MONEYTODAY