채널톡 사건으로 불거진 개인정보 무단 공유 논란, 동의 제도 개선으로 해결될까

요약	- 23.04 라이브챗 서비스 채널톡(Channeltalk)에서의 개인정보 무단 공유 논란에 의해 SNS에서의 회원 개인정보 제공 동의 이슈가 다시금 부각 ※ 채널톡: 채팅상담, 챗봇, 고객관리, 인사이트, 마케팅, 전화상담 기능을 모아 서비스 제공자와 사용자간 소통을 원활하게 해주는 비즈니스 메신저 서비스 - 개인정보보호법 2차 개정안 시행이 개인정보 무단 공유 및 유출 문제 해결로 이어질 수 있을지 주목
내용	- 23.04 채널톡에서 개인정보 무단 공유 문제가 발생 > 채널톡 사용방법 문의 창구로 카카오톡, 네이버 톡톡, 라인 등 3개 서비스를 제공 > 그 중 ‘카카오톡 상담하기’를 선택하게 되면 ‘채널톡으로 간편 로그인’을 통해 카카오톡 메신저로 넘어감 ※ 채널톡에서 카카오톡 상담하기를 사용할 경우 개인정보(전화번호, 이메일, 닉네임, 프로필 사진 등)를 채널톡에 제공하는데 동의해야 함 > 이러한 방식으로 회원들의 개인정보를 수집 > 하지만, 수집한 개인정보를 약관 동의 절차 없이 다른 고객사에 무단 제공함 ※ 최초 거래 시에만 동의를 받으며, 이후 다른 업체와 처음 거래할 때 개인정보 동의 과정이 생략되어 문제가 발생 ※ 이때 공유되는 항목은 이름, 이메일 주소, 프로필명, 프로필 사진 - 채널톡은 앞서의 방식으로 수집한 개인정보는 채널톡 유료 서비스를 이용 중인 고객사의 광고 및 마케팅에 활용 > 채널톡은 전 세계 22개국과 글로벌 비즈니스 파트너를 맺고 있으며, 고객사는 12만개 - 논란에 따라 채널코퍼레이션은 다음의 조치를 취함 > 약관 동의 문구를 변경해 개인정보 수집 주체를 기존에 채널톡에서 채널톡 및 고객사로 바꿔 명시 > 고객사별로 카카오톡 상담하기를 이용할 때 추가로 약관 동의를 받도록 조치 > 채널톡에서 사용하는 모든 고객사(쇼핑몰)에 처음 접속할 때는 그때마다 개인정보 동의를 하도록 시스템을 변경 - 채널톡의 또다른 문제는 개인정보 무단 공유로 인한 2차 피해의 발생 > ‘카카오톡 상담하기’를 이용한 이후부터 회원가입을 한 적도 없고, 한 번도 접속하지도 않았던 쇼핑몰 등에서 스팸 문자가 계속해서 전송됨 > 해당 스팸문자를 차단하여도 다른 발신번호로 비슷한 유형의 스팸문자가 수신됨 ※ 채널코퍼레이션 측은 제3자에게 개인정보를 전혀 제공하고 있지 않기 때문에 우연의 일치일 뿐 전혀 사실이 아니라고 해명 - 현재 해당 사안은 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고가 됐고, 조사가 진행될 것
기타	- 채널톡 사용 가이드 > 고객 연락처 카테고리에서 ‘이름, 핸드폰 번호, 이메일 주소, 최근 지불(결제) 시간, 최근 주문시간’ 등이 확인 가능 > 해당 개인정보는 엑셀로 다운로드가 가능 > 등록된 개인정보는 해시화하여 카페24와 자체 개발 사이트에 보관 - 채널톡은 CS와 CRM 전문 툴이기 때문에 담당자가 고객관리를 위해 구매내역 등을 볼 수 있음 > 해당 정보는 판매자 외 다른 판매자는 절대 확인할 수 없음을 강조 - 채널톡 ‘개인정보처리방침’ > 회원정보는 사용자의 동의 없이 서비스와 무관한 제3자에게 제공하지 않는다 - 향후 개인정보보호법 2차 개정안이 본격 시행되면 채널톡과 비슷한 사례들은 보다 강력한 제재를 받을 것으로 예측 > 기업들은 고객정보 제공 동의에 있어 국민들이 개별 사안마다 모두 확인해서 스스로 선택할 수 있도록 문서 양식이나 관련 제도들을 대폭 개선해야 할 것

 

보안뉴스

채널톡 사건으로 불거진 개인정보 무단 공유 논란, 동의 제도 개선으로 해결될까