[단독]카톡 상담만 했는데 스팸이…채널톡, 개인정보 유출 논란

김태현 기자 기사 입력 2023.04.26 08:54

URL이 복사되었습니다. 원하는 곳에 붙여넣기 해주세요.

공유하기
글자크기
#A씨는 최근 부쩍 늘어난 스팸 문자에 고민이 커졌다. 이전에 한번 카카오톡으로 상담만 했을 뿐 회원가입은 한 적도 없는 의류 쇼핑몰과 유학센터에서 스팸 문자가 계속해서 오고 있다. 상담 도중 이름이나 전화번호, 이메일 주소를 언급하지 않았지만 스팸 문자에는 자신의 이름과 이메일 주소가 고스란히 적혀 있었다. 해당 쇼핑몰에 문의했지만 뚜렷한 답변은 듣지 못 했다.

26일 관련업계에 따르면 비즈니스 메신저 '채널톡'을 운영하는 채널코퍼레이션이 '카카오톡 상담하기'로 수탁한 카카오 회원 개인정보를 약관 동의 절차 없이 고객사에 제공한 것으로 나타났다.

2018년 출시된 채널톡은 카카오톡 상담, CRM(고객관계관리), 팀 메신저 기능을 하나의 툴에서 사용할 수 있는 비즈니스 메신저다. 현재 세계 22개국, 10만여 기업이 채널톡을 사용 중이다.

채널톡의 주요 서비스는 카카오톡 상담하기다. 고객사 웹사이트 혹은 어플리케이션 한켠에 표시된 '상담하기'를 선택하면 카카오톡으로 바로 연결돼 상담 서비스를 받을 수 있다.

문제가 된 건 채널톡의 개인정보 처리 방식이다. 채널톡의 카카오톡 상담하기를 이용하려면 카카오 계정에 입력된 △전화번호 △이메일 △닉네임 △프로필 사진 등을 제공해야 한다. 이때 개인정보 수탁 주체가 채널톡으로 돼 있었다. 이례적인 일이다.

기업들이 채널톡 같은 SaaS(서비스형 소프트웨어)를 이용할 때 가장 우려하는 부분이 회원 개인정보 유출이다. 이 때문에 대부분 SaaS 업체들은 서버를 분리하거나 자사 시스템에서 고객사의 회원 개인정보를 확인할 수 없도록 다양한 보안 장치를 갖추고 있다. 실제 비슷한 사업을 영위하는 다른 기업들은 카카오톡 상담하기에서 개인정보 수집 주체를 고객사로만 한정하고 있다.

그러나 채널톡은 이와 같은 조치없이 고객사의 회원 개인정보를 수탁하고 있다. 한 법무법인 관계자는 "채널톡이 이렇게 수탁한 개인정보를 고객사에게 제공하기 위해서는 별도의 동의를 받아야 한다"며 "동의를 받지 않고 제공했을 경우 개인정보보호법 위반"이라고 말했다. 이를 위반했을 경우 5년 이하의 징역 또는 5000만원 이하의 벌금에 처해진다.

더 큰 문제는 이렇게 수탁한 개인정보가 약관에 동의하지 않은 고객사까지 제공됐다는 점이다. 예를 들어 채널톡 고객사 쇼핑몰 C와 D가 있다고 하자. B라는 고객이 C에서 채널톡 약관에 동의하고 카카오톡 상담하기를 이용했다. 이후 B가 D에서 카카오톡 상담하기를 이용하려 할 때 별도의 약관 동의가 뜨지 않고, 바로 카카오톡으로 넘어간다. 이때 개인정보도 D로 자동으로 넘어간다.

이렇게 넘어간 개인정보는 채널톡 유료 서비스를 이용 중인 고객사의 광고 및 마케팅에 활용되고 있다. 현재 이와 관련해 한국인터넷진흥원(KISA)에 신고가 접수된 상태다. KISA는 채널톡의 법률 위반 여부를 검토 중이며 이번주 내로 결론을 낼 계획이다.

논란이 커지자 채널톡은 20일 서둘러 약관 동의 시스템을 변경했다. 과거 채널톡으로만 돼 있던 개인정보 수탁 주체를 채널톡 및 고객사로 명시하고, 각 고객사별로 카카오톡 상담하기를 이용할 때 추가로 약관 동의를 받도록 했다. 그러나 이미 동의없이 넘어간 개인정보에 대해서는 별도의 공지를 하지 않고 있다. 정확한 수치도 파악하기 쉽지 않은 상황이다.

채널톡 측은 일부 개인정보가 약관 동의 없이 고객사로 넘어갔다는 것을 인정했다. 채널톡 관계자는 "카카오톡 상담하기를 클릭할 때 간편 로그인을 제공하기 위한 과정에 오류가 있었다"며 "기능적 오류를 발견한 직후 즉각 수정했다"고 말했다.

이어 "고객의 개인정보를 소중히 하고, 제3자에게 동의없이 개인정보를 제공하지 않는다는 게 본사 방침"이라고 덧붙였다.

[머니투데이 스타트업 미디어 플랫폼 '유니콘팩토리']

관련기사

이 기사 어땠나요?

이 시각 많이 보는 기사