국민의힘 추경호 의원은 3일 개인정보보호위원회(개인정보위, Personal Information Protection Commission)가 카카오톡 오픈채팅방 개인정보 유출 사건 조사 중 정보가 언론에 유출된 사건을 자체 감사했으나, 유출 경로를 특정하지 못했다고 밝혔다.
◆ 감사 배경과 조사 정보 유출 정황
개인정보위는 지난해 5월 7일 한 언론이 카카오톡 오픈채팅방 조사 내용을 최종 의결 전 단독 보도하자, 같은 달 13일부터 24일까지 재발 방지를 위한 감사를 실시했다.
앞서 개인정보위는 같은 달 22일 카카오가 약 6만5천 건의 개인정보를 유출한 사건과 관련해 과징금 151억원과 과태료 780만원을 부과하고 시정명령을 내렸다.
감사 결과, 유출된 기사 내용은 개인정보위가 카카오에 발송한 사전통지서의 표현과 수치(6만5천 건, 과징금 규모 등)와 일치했으며, 다른 자료는 기사에 포함되지 않았다.
이에 개인정보위는 사전통지서가 외부로 유출됐을 가능성이 크다고 판단했으나, 정확한 유출 경로는 특정하지 못했다.
◆ 유출 경로 추정과 내부 관리 부실
개인정보위는 사전통지서 유출 가능성으로 카카오가 외부 전문가에게 자문한 정황을 주목했다.
카카오 또는 대리인 법무법인을 통해 문서가 전략적으로 외부에 전달됐을 가능성을 배제하지 않았다.
또한, 경찰청 파견 직원에게 현장조사서가 전달된 사례가 확인됐으나, 이는 경찰 수사 대상 사건의 동향 파악과 교차 검증을 위한 내부 공유로 파악됐다.
해당 직원의 전송 내역을 확인한 결과, 외부망으로 자료를 전송한 사실은 없었다.
국내 기간 뉴스 통신사인 연합뉴스는 한국인터넷진흥원(KISA, Korea Internet & Security Agency)에 문의했으나 개인정보위 대변인실로 안내됐고, 대변인실은 이 사안에 대해 언론 대응을 하지 않은 것으로 확인됐다.
◆ 재발 방지 대책과 한계
개인정보위는 감사 후 ▲조사자료 비밀유지의무 철저 준수 ▲외부 자문 시 최소한 정보 제공 ▲출력물 워터마크 표시 및 이력 관리 ▲KISA 보안 점검 강화를 재발 방지 대책으로 제시했다.
그러나 추경호 의원은 “개인정보위가 개인정보 유출 사건을 조사하다 내부 정보까지 사전에 유출한 정황이 드러났으나, 결론을 내리지 못했다”며 “내부 정보조차 지키지 못한 개인정보위의 처분 결과를 누가 객관적이라 믿겠냐”고 비판했다.
이어 “개인정보위의 분명한 입장 표명과 제도 개선이 필요하다”고 강조했다.
◆ 사건의 파장과 신뢰 회복 과제
카카오톡 오픈채팅방 유출 사건은 약 6만5천 건의 개인정보(이름, 전화번호 등)가 무단 노출된 대규모 사고로, 이용자 신뢰 저하로 이어졌다.
개인정보위의 조사 정보 유출은 기관의 신뢰도에 추가 타격을 입혔으며, 내부 관리 부실과 제도적 허점이 드러났다.
추경호 의원은 개인정보 보호를 위한 엄격한 시스템 정비와 투명한 조사 과정 공개를 촉구하며, 국민의 신뢰 회복이 시급하다고 밝혔다.