"카톡 익명채팅방 DB 추출" 주장…불안감 부추긴 '떴다방' 불법업체
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
협박 범죄 악용 우려도…카카오 "개보위·KISA 신고 예정"
"무서워서 카카오톡 익명 채팅방 못쓸 것 같네요." 직장인 A씨는 익명 서비스인 카카오톡 오픈채팅 이용자들의 개인정보 유출 가능성이 있다는 주장에 이같이 말했다. 다만 이는 불법 솔루션 판매업체 측 주장으로, 실제 오픈채팅방의 대화 내용이 유출된 것은 아닌 것으로 파악된다.
하지만 이용자들은 여전히 우려하는 분위기다. 보안이 필요한 직업 특성상 여러 오픈 채팅방을 사용하는 그는 "개인정보가 유출됐을까봐 걱정된다. 사용 중인 오픈채팅방에서 나갈 것"이라며 "누구에게도 알리고 싶지 않은 개인적 고민을 털어놓는 익명 채팅방도 있는데 신상이 알려질까봐 찜찜하다"고 말했다.
불법 솔루션 판매자와 접촉해 시범 서비스를 요청하면 지목한 오픈채팅방에서 사용하는 닉네임, 실명, 전화번호가 포함된 개인정보를 무료 샘플로 제공하는 방식이라는 것이다. '오픈 카톡방 데이터베이스(DB) 추출 가능'이라는 홍보 문구를 올려놓은 불법 솔루션 판매자는 모든 오픈방(오픈채팅방)도 가능하며 DB 추출 역시 제공할 수 있다고 안내했다.
해킹 도구는 카카오톡 메시지 전송방식인 '로코 프로토콜(LOCO Protocol)'의 취약점을 이용한 방식으로 추정된다. 현재 해당 불법 개인정보 거래 홍보 페이지는 삭제된 상태다. 오픈채팅 특성상 익명 기반으로 사적 대화를 주고받는 경우가 많은 사용자들은 개인정보 유출로 인해 사용자가 특정될 수 있다는 우려도 하고 있다. 카톡 오픈채팅방을 이용 중인 B씨는 "오픈채팅방을 이용해 이직 및 투잡 준비를 하고 있다"면서 "상사 욕을 많이 했는데 혹시라도 유출될 가능성도 있다고 생각하니 아찔하다"는 반응을 보였다.
온라인 커뮤니티 등에선 오픈채팅방을 통한 개인정보 유출 의혹을 제기하며 "최근 주식 광고 문자(메시지)가 급증했다"는 피해 호소글이 잇따르고 있다. 이에 대해 카카오 측은 "해당 어뷰징(부당 사용) 행위를 인지한 직후 해당 채팅방 및 어뷰저에 대한 조치를 진행했다"고 밝혔다. 이어 "카톡 보안 문제로 전화번호나 이메일, 대화 내용 등의 정보가 유출됐을 가능성은 낮다. 오픈채팅 외의 수단을 활용한 것으로 판단하고 있다"며 "개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고할 계획"이라고 덧붙였다.
조아라 한경닷컴 기자 rrang123@hankyung.com
하지만 이용자들은 여전히 우려하는 분위기다. 보안이 필요한 직업 특성상 여러 오픈 채팅방을 사용하는 그는 "개인정보가 유출됐을까봐 걱정된다. 사용 중인 오픈채팅방에서 나갈 것"이라며 "누구에게도 알리고 싶지 않은 개인적 고민을 털어놓는 익명 채팅방도 있는데 신상이 알려질까봐 찜찜하다"고 말했다.
"원하는 내용 모두 가능"…카톡 익명채팅방 유출 논란
13일 정보기술(IT) 업계에 따르면 카카오톡 일부 오픈채팅방에서 이용자 개인정보를 추출하는 불법 솔루션을 개발해 이를 암암리에 거래한다고 주장하는 업체가 나타났다.불법 솔루션 판매자와 접촉해 시범 서비스를 요청하면 지목한 오픈채팅방에서 사용하는 닉네임, 실명, 전화번호가 포함된 개인정보를 무료 샘플로 제공하는 방식이라는 것이다. '오픈 카톡방 데이터베이스(DB) 추출 가능'이라는 홍보 문구를 올려놓은 불법 솔루션 판매자는 모든 오픈방(오픈채팅방)도 가능하며 DB 추출 역시 제공할 수 있다고 안내했다.
해킹 도구는 카카오톡 메시지 전송방식인 '로코 프로토콜(LOCO Protocol)'의 취약점을 이용한 방식으로 추정된다. 현재 해당 불법 개인정보 거래 홍보 페이지는 삭제된 상태다. 오픈채팅 특성상 익명 기반으로 사적 대화를 주고받는 경우가 많은 사용자들은 개인정보 유출로 인해 사용자가 특정될 수 있다는 우려도 하고 있다. 카톡 오픈채팅방을 이용 중인 B씨는 "오픈채팅방을 이용해 이직 및 투잡 준비를 하고 있다"면서 "상사 욕을 많이 했는데 혹시라도 유출될 가능성도 있다고 생각하니 아찔하다"는 반응을 보였다.
협박 범죄 악용 우려…카카오 "개보위·KISA 신고 예정"
문제는 이러한 유출 경로를 통해 입수된 개인정보가 '주식 리딩방' 등과 같은 불법적 투자 홍보 수단으로 활용될 우려가 있다는 것. 예컨대 오픈채팅방에 사용자들에게 불법 스팸 메시지 또는 전화를 걸어 미공개 정보를 제시하며 이용료 등을 요구하는 방식이다. 현행 자본시장법에 따르면 이같은 불법 리딩방·코인방은 불법이다.온라인 커뮤니티 등에선 오픈채팅방을 통한 개인정보 유출 의혹을 제기하며 "최근 주식 광고 문자(메시지)가 급증했다"는 피해 호소글이 잇따르고 있다. 이에 대해 카카오 측은 "해당 어뷰징(부당 사용) 행위를 인지한 직후 해당 채팅방 및 어뷰저에 대한 조치를 진행했다"고 밝혔다. 이어 "카톡 보안 문제로 전화번호나 이메일, 대화 내용 등의 정보가 유출됐을 가능성은 낮다. 오픈채팅 외의 수단을 활용한 것으로 판단하고 있다"며 "개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고할 계획"이라고 덧붙였다.
조아라 한경닷컴 기자 rrang123@hankyung.com