국내 가입자만 4000만명, 하루 전송 메시지 12억건, 1일 모바일 방문자수 네이버 추월.

출시 2년 만에 국민앱으로 자리잡은 카카오톡이지만, 상당량의 데이터베이스를 처리 능력에 비해 개인정보 보호 수준은 크게 미흡하다는 지적이 따르고 있다. 특히 최근 카카오톡을 이용해 발생한 사기 사건에서 해킹으로 의심되는 정황이 있어 카카오톡의 보안정책이 더욱 강화되어야 한다는 주문도 제기되고 있다.

29일 카카오에 따르면 이 회사 전체 직원 160명 중 보안만 전담하는 인력은 3명에 불과하다. 절반은 시스템 개발, 서비스 분야에 근무하고 나머지는 일반 사무직으로 배치된 상태. 이 인원으로 4000만 가입자의 개인정보를 관리하는 셈이다.

카카오는 적은 인력으로도 보안은 철저히 유지하고 있다고 강조한다. 카카오 관계자는 “우리는 전화번호와 단말기 고유번호만 수집할 뿐, 주민번호와 같이 그 외 개인정보는 다루지 않는다. 그럼에도 개인정보를 3중으로 관리하고 있어 보안에는 문제가 없다”고 말했다.

하지만 보안업계 전문가들은 전화번호와 단말기 고유번호가 노출되면 충분히 해킹으로도 악용될 수 있다고 설명한다. 비록 카카오톡이 아니더라도 다른 서비스를 통해 전화번호 상 개인정보를 빼낼 수 있다는 것이다.

이와 함께 개인정보 보호를 총괄하는 최고 책임자(CSO)가 별도로 선임되지 않은 것도 카카오의 보안 수준을 보여주는 대목이다. 현재 CSO는 카카오 공동대표를 맡고 있는 이석우 대표가 겸임하고 있다. 이 대표는 보안과는 거리가 먼 법무 전문가이다. 이 대표는 앞서 NHN 미국 법인에서 법무와 경영정책을 담당했다.

카카오는 새로운 CSO를 영입하거나 지금의 보안정책을 강화할 계획은 없다고 밝혔다. 취급하는 개인정보가 많지 않고, 관리하는 데 있어 절차 상 문제될 것이 없다는 입장이다.

하지만 최근 카카오톡을 이용해 현금을 갈취한 사건이 발생했고 개인정보를 빼낸 피싱으로 의심되고 있어 경찰 수사 중인 가운데, 카카오의 이 같은 보안정책을 문제삼는 목소리가 높다.

보안업계 한 관계자는 “개인정보가 기업의 중요한 이슈가 되면서 전문 CSO를 두는 것은 기본 중의 기본이 됐는데 대표가 이를 겸한다는 것은 의외”라고 말했다.

정태일 기자/killpass@heraldcorp.com