'은밀한 대화' 카카오 오픈채팅 뚫렸다…아이디·실명·전번 나돌아
익명을 기반으로 이뤄지는 카카오톡 오픈채팅 이용자들의 실명·전화번호를 비롯한 개인정보가 고가에 거래되고 있다. 카카오톡 메신저의 보안에 심각한 문제가 발생한 것이다. 익명 기반의 대화를 했던 사용자의 정보가 노출됐기에 각종 협박과 스토킹, 피싱 범죄 등에 악용될 우려도 크다.
12일 관계자에 따르면 카카오톡 특정 오픈채팅방에서 이용자 개인정보를 추출하는 불법 솔루션이 개발돼 거래되고 있다.
불법 솔루션 판매자와 접촉해 ‘테스트’를 요청하면 지목한 오픈채팅방에서 사용하는 닉네임, 실명, 전화번호가 포함된 리스트를 샘플로 제공한다. 정식 거래단가는 통상 유통되던 불법 DB의 수십 배에 달한다.
카카오톡 메시지 전송방식인 ‘로코 프로토콜’의 보안 취약점이 공략된 것이라는 지적도 나오고 있다. 위조 클라이언트를 통해 오픈채팅방에서 숫자로 표현된 개별 사용자의 아이디를 확보할 수 있고, 이를 실마리로 이름과 전화번호 등을 추출할 수 있다는 것이다.
카카오 측은 “취재가 들어와 로코 프로토콜 보안 취약점 확인해 조치했다. 오픈채팅에서 해당 취약점을 이용해 숫자로 된 유저 아이디(ID)를 추출하는 것은 가능하나, 참여자의 이름·전화번호·이메일·대화내역을 확인하는 것은 불가능하다. 정보를 알아내는 데는 다른 수단을 쓴 것으로 판단하고 있다”며 문제점 파악에 나섰다.
카카오는 우선 ‘유저아이디’를 오픈채팅방에서 더 이상 해킹할 수 없도록 조치를 취했다.
이해준 기자 lee.hayjune@joongang.co.kr
Copyright © 중앙일보. 무단전재 및 재배포 금지.
- 尹 방미 앞두고 사퇴, 의전비서관 미스터리…배우 박선영 남편 | 중앙일보
- "전 남친, 돈 주고 군대 안 갔어요"…'병역의 신' 잡게한 첩보 | 중앙일보
- 왜 한자리만 빙글빙글 돌아? 어느날 실명한 ‘멍구’ 이야기 | 중앙일보
- '1년 2번만 온천수 교체' 논란…日여관 전 사장 숨진 채 발견 | 중앙일보
- [단독] LG 상속분쟁 시작…'제목도 없는 내용증명'이 날아왔다 | 중앙일보
- 정용진이 공들였다…북한산 통째 관람, 이런 커피숍 급증 왜 | 중앙일보
- 멸종위기 독수리도 당했다…야생조류 164마리 떼죽음 원인은 농약 | 중앙일보
- "30초컷 마감" 서울 딱 한 곳…산모들은 '오픈런'에 피∙땀∙눈물 | 중앙일보
- 합치면 40%인데 "손 안 잡는다"…안철수∙이준석 '5년 앙심' | 중앙일보
- 8년차 중사 "월200도 못 받아"…병사월급 역풍에 軍척추 흔들 | 중앙일보