카카오 서비스 중단으로 전국이 혼란에 빠진 사이 이용자 개인정보가 유출되거나 손상된 사례는 확인되지 않은 걸로 파악됐다. 

21일 정무위 국정감사에 출석한 고학수 개인정보보호위원장은 지난 15일 SK㈜ C&C 판교데이터센터 화재로 발생한 카카오 서비스 중단 사태로 계열사 개인정보 유출이나 손상, 변조 가능성이 있느냐는 국민의힘 윤주경 의원 질의에 “모니터 하고 있고 확인된 건 뚜렷하지 않다”고 답했다. 

평소 재난대응 대비 훈련을 하지 않는 카카오가 ISMS-P(정보보호 및 개인정보보호 관리체계 인증)를 획득한 부당하다는 물음엔 “이번 사태 핵심은 데이터베이스 이원화 조치 이슈였는데 ISMS-P 평가 요소엔 포함 안 됐다”고 밝혔다. 

ISMS-P는 정보통신 서비스 제공자 중 일정 매출액과 사용자 수 기준을 충족하면 의무로 받아야 한다. 카카오는 2019년 인증을 받았다. 카카오는 당시 서류와 현장심사에서 ‘적합’ 판정을 받았다. 

고 위원장은 또 ‘현장조사를 나갈 의향이 있느냐’는 물음엔 “ISMS-P가 가진 한계점을 내부에서 논의하고 있었고 이번을 계기로 제도를 강화하고 실효성있게 만들 지 구체적으로 논의하겠다”고 말했다. 


송금종 기자 song@kukinews.com