보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

채널톡 사건으로 불거진 개인정보 무단 공유 논란, 동의 제도 개선으로 해결될까

입력 : 2023-05-21 23:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
채널톡에서의 개인정보 무단 공유 논란으로 개인정보 제공 동의 이슈 불거져
개인정보보호법 2차 개정안 시행으로 개인정보 제공 동의 제도 개선될지 ‘주목’


[보안뉴스 김영명 기자] 지난 4월 라이브챗 서비스 채널톡(Channeltalk)에서의 개인정보 무단 공유 논란 이후, SNS에서의 회원 개인정보 제공 동의 이슈가 다시금 부각되고 있다. 이러한 가운데 정보주체인 국민이 동의 여부를 선택할 수 있도록 개선한 개인정보보호법 2차 개정안 시행령이 입법예고된 상태라 이러한 동의 제도 개선이 개인정보 무단 공유 및 유출 문제 해결로 이어질 수 있을지 주목되고 있다.

▲비즈니스 메신저 서비스 채널톡에서 개인정보를 유료 회원사에 무단으로 공유했다는 논란이 일었다[자료=채널톡]


채널톡은 채팅상담, 챗봇, 고객관리, 인사이트, 마케팅, 전화상담 등 제각각 흩어져 있던 기능을 한데 모은 것으로 서비스 제공자와 사용자간 소통을 원활하게 해주는 채널코퍼레이션이 내놓은 비즈니스 메신저 서비스다.

논란이 된 사건의 경위는 이렇다. 채널톡을 운영하는 채널코퍼레이션은 사용방법을 문의하는 창구로 카카오톡, 네이버 톡톡, 라인 등 3개 서비스를 제공하고 있다. 그 가운데 ‘카카오톡 상담하기’를 선택하게 되면 ‘채널톡으로 간편 로그인’을 통해 카카오톡 메신저로 넘어가게 된다. 이러한 방식으로 회원들의 개인정보를 수집하게 되는데, 채널코퍼레이션 측은 정작 수집된 회원들의 개인정보를 약관 동의 절차 없이 다른 고객사에 무단으로 제공하고 있었다는 것이다.

채널톡에서 카카오톡 상담하기를 사용하게 되면, 카카오톡 계정에 입력된 사용자 본인의 전화번호, 이메일, 닉네임, 프로필 사진 등을 채널톡에 제공하는 것에 동의해야 한다. 이어 “연동된 정보의 삭제를 원하는 경우, 해당 업체(Channel)에 요청해 주세요”라는 문구도 함께 안내돼 있다.

채널톡은 전 세계 22개국과 글로벌 비즈니스 파트너를 맺고 있으며, 고객사는 지난달 기준으로 12만개가 넘는다. 또한, 매일 채널에서 오가는 대화 수는 7,000만개 이상으로 소개하고 있다. 채널톡의 운영사인 채널코퍼레이션에서 앞서의 방식으로 수집한 개인정보는 채널톡 유료 서비스를 이용 중인 고객사의 광고 및 마케팅에 활용되고 있는 것으로 알려졌다. 이처럼 정보 주체 동의 없이 무단으로 개인정보가 넘어가는 바람에 일부 채널톡 회원들은 회원으로 가입하지 않거나 연관이 없는 다른 업종의 사업장으로부터 광고성 스팸 문자가 날아오는 피해를 입게 됐다고 주장했다.

당시 논란이 커지자, 채널코퍼레이션 측은 약관 동의 문구를 변경해 개인정보 수집 주체를 기존에 채널톡에서 채널톡 및 고객사로 바꿔 명시하고, 고객사별로 카카오톡 상담하기를 이용할 때 추가로 약관 동의를 받도록 조치했다고 밝혔다.

▲채널톡은 서비스 판매자와 소비자 사이를 연결해주는 고객관리 SaaS 서비스라고 소개했다[쟈료-채널톡]


채널코퍼레이션 측의 설명에 따르면, 채널코퍼레이션에서 운영하는 채널톡은 온라인 쇼핑몰(판매자)과 사용자(구매자)를 연결해 주는 SaaS(Software-as-a-Service) 서비스다. 채널톡은 판매자와 구매자 사이에 CS(Customer Service, 고객서비스), CRM(Customer Relationship Management, 고객관리)을 대행해주는 역할을 하고 있다는 설명이다.

기존에는 채널톡 시스템을 이용하는 구매자(고객)가 상품 문의를 하게 되면, 채널톡에 가입할 때 등록했던 개인정보를 바탕으로 처음 거래를 할 때 ‘개인정보 공유 동의’를 묻는 창이 생성된다. 이는 시스템을 사용하기 위해서 기본으로 설정된 내용이 ‘채널톡으로 간편 로그인’이며, 이때 로그인 방식이 카카오톡으로 설정했기 때문이라는 것.

처음 거래할 때 “본인 확인 및 원활한 상담을 위해 채널톡을 이용 중인 업체(Channel)로 아래 카카오톡 정보를 제공하는 내용에 동의하시겠어요?”라는 질문과 함께 제공되는 내용은 △카카오톡 계정(이메일 및 전화번호) △프로필 정보(닉네임, 프로필 사진) 등이다. 문제는 해당 질문이 채널톡에서 처음 거래할 때만 나오게 되며, 그 이후에 전혀 다른 업체와 처음 거래할 때는 해당 개인정보 동의 과정 자체가 생략됐다는 점이다.

채널코퍼레이션 측은 처음으로 A쇼핑몰과 상담 등 거래한 이후에는 B쇼핑몰, C쇼핑몰과의 거래에서는 처음으로 거래했던 A쇼핑몰에서 ‘동의’한 내용이 별다른 추가 동의 없이 그대로 공유됐다고 인정했다. 이때 공유되는 항목은 이름, 이메일 주소, 프로필명, 프로필 사진 등 4개 항목이다. 하지만 해당 사안이 논란이 된 이후에는 관련 문구가 즉시 수정됐다. 이후에는 채널톡에서 사용하는 모든 고객사(쇼핑몰)에 처음 접속할 때는 그때마다 개인정보 동의를 하도록 시스템을 변경했다는 것. 또한, 채널톡에 등록된 쇼핑몰간 고객 개인정보를 공유하지 않는다고 강조했다.

채널톡과 관련해 제기된 또 다른 이슈는 앞서 언급했던 ‘카카오톡 상담하기’를 이용한 이후부터 회원가입을 한 적도 없고, 한 번도 접속하지도 않았던 쇼핑몰 등에서 스팸 문자가 계속 날아온다는 문제 제기였다. 이러한 이슈는 SNS 등을 통해 피해사례가 공유되기도 했는데, 해당 스팸문자를 차단하면 그 다음날 또 다른 발신번호로 비슷한 유형의 스팸문자가 온다는 내용이었다. 그러나 채널코퍼레이션 측은 제3자에게 개인정보를 전혀 제공하고 있지 않기 때문에 우연의 일치일 뿐 전혀 사실이 아니라고 해명했다.

한편, 채널톡 사용 가이드를 살펴보면, 고객 연락처 카테고리에서 ‘이름, 핸드폰 번호, 이메일 주소, 최근 지불(결제) 시간, 최근 주문시간’ 등이 확인 가능하고, 해당 개인정보는 엑셀로 다운로드가 가능하다고 기재돼 있다. 이에 대해 채널톡은 등록된 고객정보는 해시(한번 암호화하면 복호화가 불가능한 단방향 암호화 기법) 처리해 보관하고 있다고 밝혔다.

채널톡은 CS와 CRM 전문 툴이기 때문에 담당자가 고객관리를 위해 구매내역 등을 볼 수 있다는 것. 또한, 쇼핑몰 판매자(유료 고객)가 소비자 개인정보를 채널톡 솔루션에서 특정 유형의 파일로 불러오면 해당 쇼핑몰에 등록된 고객 개인정보를 불러와 CRM 기능을 사용할 수 있다는 설명이다. 하지만, 해당 정보는 판매자(유료 고객)만이 확인할 수 있으며, 이게 시스템 상에서 수동으로 연동이 돼 웹 빌더와 호환이 가능하다는 것이다. 다만, 해당 개인정보가 등록되지 않은 다른 판매자는 절대 확인할 수 없다고 강조했다.

채널톡은 홈페이지에 공지한 ‘개인정보처리방침’에 따라 회원정보는 사용자의 동의 없이 서비스와 무관한 제3자에게 제공하지 않는다고 밝혔다. 그러나 다양한 판매자와 수많은 구매자를 하나로 연결해 주는 연결고리 역할을 하는 과정에서 개인정보 동의를 구하는 절차가 제대로 이뤄지지 않았다는 지적이다. 처음 접속시 한 번의 동의만 받고, 또 다른 판매자와 연결시킬 때는 개인정보 동의를 구하는 별도의 과정을 밟지 않았던 것이다. 현재 해당 사안은 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고가 됐고, 조사가 진행될 것으로 알려졌다.

향후 개인정보보호법 2차 개정안이 본격 시행되면 채널톡과 비슷한 사례들은 보다 강력한 제재를 받을 것으로 예측된다. 이에 기업들은 고객정보 제공 동의에 있어 국민들이 개별 사안마다 모두 확인해서 스스로 선택할 수 있도록 문서 양식이나 관련 제도들을 대폭 개선해야 할 것으로 보인다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)