카카오 ‘오픈채팅 해킹’ 논란에 화들짝… ‘미래 먹거리’ 적극 방어

카카오톡 오픈채팅에 참여한 익명의 이용자 개인정보를 추출해 판매한다는 악용 사례가 포착됐다. 오픈채팅은 카카오가 ‘미래 먹거리’로 꼽는 광고사업의 중심 무대다. 오픈채팅을 통한 광고를 주요 수익모델로 삼은 상황에서 보안 신뢰도를 떨어뜨리는 악재가 터지면서 이용자 이탈 우려가 커졌다. 카카오는 “기술적으로 불가능하다”면서 수사기관에 고발 등의 적극적 방어에 들어갔다.

14일 정보기술(IT) 업계에 따르면 최근 온라인 커뮤니티에 카카오톡 오픈채팅 참여자들의 실명·전화번호 등 개인정보를 추출해 판매한다는 광고글이 게재됐다. 광고는 “어떤 오픈채팅에서도 데이터베이스(DB) 전부 추출 가능하다. 실명, 전화번호 전부 데이터로 나온다. 광고계정, 유령계정, 해외번호 모조리 거르고 드린다”고 주장했다.

이를 두고 일부에선 오픈채팅 이용자 일련번호를 역추적해 아이디 등 개인정보를 도출하는 방식이 사용됐다고 본다. 오픈채팅 참여자에게는 익명화를 위한 별도의 일련번호가 부여된다. 카카오톡 이용자 아이디와는 다르다. 하지만 일련번호가 만들어지는 ‘규칙성’을 찾아내면 얼마든지 이용자 아이디를 추정할 수 있다는 것이다.

이에 대해 카카오는 “기술적으로 불가능하다”고 강하게 반박했다. 오픈채팅에서 참여자의 전화번호나 이메일, 대화내용을 확인하는 것은 불가능할 뿐더러 일련번호에 복잡한 알고리즘을 적용했기 때문에 역추적하는 게 불가능하다는 설명이다. 카카오 관계자는 “오픈채팅 내에서가 아닌 다른 방식으로 개인정보를 수집해 금전적 거래에 악용하는 것으로 파악하고 있다”고 설명했다.

카카오는 해당 광고를 게재한 업체를 고발하는 등 강경 대응에도 나섰다. 한국인터넷진흥원(KISA)에 신고했고, 경찰에도 조만간 고발장을 접수할 방침이다. 카카오 관계자는 “아직 해당 수법을 통해 개인정보가 유출된 사례나 관련 피해는 파악되지 않았다. 이 업체의 행위는 약관 및 법적으로 금지하는 행위이기 때문에 강력히 대응할 것”이라고 말했다.

카카오는 오픈채팅을 범죄에 악용할 수 있다는 지적에 ‘이용자 자율성’에 맡긴다는 원칙론을 강조해왔다. 대신 금칙어가 포함된 오픈채팅방 개설을 금지하고, 금칙어를 꾸준히 업데이트하는 식으로 이용자 보호 조치를 취하고 있다. 다만, 이번 해킹 논란에는 적극적으로 방어전을 펼치고 있다. 한 IT업계 관계자는 “오픈채팅은 ‘광고 플랫폼’으로 도약하기 위한 카카오의 핵심 사업이다. 이용자를 끌어들이려면 신뢰가 중요하다. 오픈채팅이 개인정보 유출 경로라는 오명을 받지 않도록 적극적으로 대처해야 하는 상황”이라고 말했다.

전성필 기자 feel@kmib.co.kr