카톡 오픈채팅 정보유출 논란…카카오 “업체 추가 제재 검토”

인터넷

디지털데일리 발행일 2023-03-13 17:03:17

이나연

[디지털데일리 이나연 기자] 카카오톡 오픈채팅방 이용자 실명과 전화번호 등 개인정보가 고가에 거래되고 있다는 정황이 확인되자, 카카오가 즉시 관련 조치에 돌입했다.

13일 업계에 따르면 최근 한 인터넷 사이트에 오픈 채팅방 이용자 개인정보를 추출해준다는 업체 광고 글이 올라왔다. 이 업체는 카카오톡 메시지 전송 방식인 ‘로코 프로토콜(LOCO Protocol)’ 보안 취약점을 공략해 해킹 툴을 만든 것으로 전해진다.

로코 프로토콜은 카카오톡이 메시지 전송량 급증에 대응하기 위해 2011년 도입한 것으로, 메시지 전송에 활용되는 패킷 사이즈를 경량화해 당시 기준 하루 6억건 메시지를 지연 없이 전송할 수 있게 만들었다.

카카오는 “이같은 어뷰징(부당) 행위를 인지한 직후, 해당 채팅방 및 어뷰저에 대한 조치를 진행했다”고 설명했다.

다만 카카오는 이용자 신상정보 유출 수단으로 추측되는 이용자 아이디만으로는 오픈채팅방 내에서 이용자 전화번호나 이메일, 대화 내용 등을 확인할 수 없다고 해명했다.

즉 업체가 실제 이용자 개인정보 수집이 가능했던 건 오픈채팅 외 수단을 활용했기 때문이며, 오픈채팅방 보안이 뚫려 개인정보가 유출된 것은 아니라는 주장이다.

카카오는 앞으로 모니터링을 강화해 비슷한 시도가 있을 경우, 이번처럼 빠르게 대처하겠다는 입장이다. 카카오 관계자는 “수사기관 신고를 비롯해 해당 업체와 업체 이용자에 대해 또 다른 제재도 가능할지 종합적인 검토도 내부에서 진행 중”이라고 밝혔다.

한편, 개인정보위원회 조사 2과는 이번 사건에 대한 경위를 파악 중이다. 정식 조사 절차에 앞서 어떤 유형으로 공격이 이뤄졌는지, 실제 해킹 등으로 전화번호나 대화 내용 같은 개인정보 유출 피해가 있었는지 등을 확인하고 있는 것으로 알려졌다.

이나연

lny@ddaily.co.kr

기자의 전체기사 보기