카톡 오픈채팅 유출 사건의 전말…의혹 제기부터 고발까지

카카오 "이름·전화번호 유출 불가능"…사고 경위 파악과 함께 경찰에 고발

[아이뉴스24 정유림 기자] 카카오톡 오픈채팅에서 이용자 개인정보를 빼내 거래했다는 의혹이 제기되면서 논란이다. 카카오는 관련 업체를 업무방해 등 혐의로 경찰에 고발하며 대응에 나섰다. 카카오에서는 기술적으로 불가능하다는 입장인 가운데 정부에서도 관련 조사에 착수했다.

메신저 카카오톡 로고 [사진=카카오]

이번 논란은 카카오톡 오픈채팅방에 참여한 이용자 이름이나 전화번호와 같은 데이터베이스(DB)를 요구에 맞춰 추출할 수 있다고 홍보하는 업체가 나타나고 관련 피해 사례가 등장하면서 시작됐다. 주식리딩방(유사투자자문서비스) 업체가 온라인 마케팅 프로그램 업체로부터 이 DB를 사들여 사기 마케팅에 활용하면서 피해가 발생했다.

그렇다면 어떤 과정을 통해 문제의 DB가 만들어진 것일까. 보안 업계에 따르면 수많은 카카오톡 메시지를 원활히 송·수신하기 위해 설계한 메시지 전송 방식인 로코 프로토콜(LOCO Protocol)의 취약점을 노린 것으로 분석했다. 이용자 ID는 이용자를 인식할 수 있게 하는 일련번호로 된 식별값이다. 이 이용자 ID를 토대로 이용자의 이름이나 전화번호 등을 확인하는 식으로 DB를 만들었다고 추정할 수 있다.

카카오톡 오픈채팅 DB 추출 업체 홍보글 예시 [사진=김혜경 기자]

반면 카카오는 로코 프로토콜 문제라는 지적에 다소 거리를 두고 있다. 이번 건의 경우 과거 사례와 유사하지만 로코 프로토콜과는 다른 새로운 어뷰징 방식으로 판단하는 것이다.

이와 관련해 카카오는 "수년 전 로코 프로토콜 어뷰징(오남용) 사례를 인지해 조치를 취한 바 있으며 보안을 위협하고 안정적인 서비스를 제공하는데 악영향을 줄 수 있는 행위는 금지한다는 내용을 담은 운영 정책을 마련해 대응해 오고 있었다"고 설명했다.

이번 사건으로 혹시 내 개인정보가 나돌아 다닐 수 있다는 우려가 확산되는 것을 카카오는 경계하고 있다. 카카오는 "설령 이용자 ID가 있다고 하더라도 실제 이름이나 전화번호와 같은 정보를 빼가는 건 기술적으로 불가능하다"고 강변하면서 관련 기관에 의뢰해 사건의 전말을 명명백백하게 밝혀내려고 한다.

현재 과학기술정보통신부와 한국인터넷진흥원(KISA), 개인정보보호위원회가 이번 사안을 들여다보고 있다.

또한 카캉오는 관련 업체를 업무방해 혐의로 성남 분당 경찰서에 고발했다. 조사 결과가 나오면 개인정보 유출 경위가 드러날 것이고 정보를 불법적으로 사용한 업체에 대한 경찰 조사도 속도를 낼 전망이다.

/정유림 기자(2yclever@inews24.com)

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]