제148회 경제보도부문_카카오맵 개인정보 노출 연속보도_MBC 김세진 기자

군사기물에 외도사실까지 줄줄 새는 카카오맵
 
<장소정보+개인사=민감개인정보>
 
기자는 지인으로부터 이 카카오맵에 개인정보가 노출돼있다는 제보를 받게 되었습니다. 한 이용자가 음식점에 남긴 리뷰를 클릭 했더니, 해당 이용자의 주소가 보인다는 것이었습니다. 기자가 몇몇 리뷰들을 클릭해보니, 실제로 이용자들의 이름과 가족 사진, 직장명, 자녀 학교 및 유치원 이름 등이 무방비 상태로 나와 있어, 누군가 나쁜 마음을 먹는다면 얼마든지 범죄에 악용할 수 있는 상태였고, 자주 가는 윤락업소 위치에다 성매매 이력 등등 외부로 알려질 경우 개인 평판과 사회생활에 심각한 타격을 줄 만한 내밀한 정보들을 올려놓은 이용자도 있었습니다. 심지어 한 이용자는 군 기밀인 부대 이름과 위치, 훈련 진지와 경로 등을 올려놓았는데, 현장 방문 결과 모두 실제 군 시설이라는 게 확인됐으며 국방부 문의 결과 해당 이용자는 현직 군 간부로 확인됐습니다. 개인정보 유출 2차 피해가능성이 낮은 이용자들과 접촉했는데 그 누구도 자신의 개인정보가 공개돼있음을 알지 못했고 공개에 동의한 기억이 없었습니다.
기자가 무작위로 카카오맵 리뷰 400개를 클릭한 결과, 10%에 해당하는 42명의 개인정보가 무방비 노출돼 있는 상태였습니다. 카카오맵 월 이용자가 5백만 명 이상임을 감안하면 얼마나 많은 개인정보가 노출되어 있을지 짐작할 수도 없는 상황이었습니다.
카카오측은 장소정보는 개인정보가 아니어서 공개를 기본옵션으로 해놓았다고 해명했습니다. 하지만 카카오맵은 단순한 지도앱이 아닌 개인관련정보를 함께 저장할 수 있는 SNS 기능이 있습니다. 장소에 개인정보가 더해지면 단순한 숫자가 아닌 더 민감한 개인정보로 변할 수 있습니다.
 
<카카오가 왜 그랬을까?>
 
보도의 핵심은 카카오가 이러한 개인정보 노출을 의도적으로 유도했는지 여부입니다. 장소를 저장할 때 해당 폴더 공개에 동의하는지 여부를 묻는 질문이 뜨기는 하는데, 카카오측이 그 기본 값을 처음부터 ‘공개’ 쪽에 설정해놓은 데다, 이 질문이 자판에 가려지게끔 설계해놓은 탓에, 이용자가 자신도 모르게 동의한 것으로 처리될 수밖에 없는 구조였습니다. 정부 가이드라인을 위반한 사안이고 너무 기본적인 보안 수칙이어서 IT 업계에서도 ‘왜 저렇게 설계했을까’하는 반응이 나오고 있습니다. 이 부분은 정부가 조사 중입니다. 하지만 현재의 개인정보보호법으론 정보의 공개*비공개의 책임이 개인에게 있습니다. 이번 보도로 AI 개인정보 무단 유용 논란이 일었던 이루다와 함께 가칭 <카카오맵*이루다 방지법>이 발의됐습니다. 기업들이 개인정보를 다룰 때, 어떻게 쓸지, 어떻게 보호하겠다는 걸 상세히 고객에게 알려야 하고 이를 심사할 심사위원회도 만들겠다는 게 이번 법안의 핵심입니다. 특히 관련매출이 아닌 전체매출의 3%까지 과징금을 부과하도록 유럽 수준의 징벌체계가 마련된 것은 큰 의미라고 생각합니다.
이번 보도에서 일일이 카카오맵 리뷰를 클릭하고 개인정보를 맞춰보는 지난한 작업이 있었습니다. 포기하지 않게 분석 작업을 도와준 전 경제팀 AD스태프들과 취재작업을 계속 이어나갈 수 있게 배려해주시는 부장께 감사를 드립니다.