Skip to content
정보 공유부터 커뮤니티 형성까지 익명으로 자유롭게 활동하는 카카오톡 오픈 채팅방, 익명이라 믿고 사용했는데 내 개인정보를 다 알 수 있다면?
한 사이트에 카카오톡 오픈채팅 참여자의 개인정보를 추출해 준다는 광고글이 올라와 논란이에요. 오픈 채팅방의 닉네임을 말하면 해당 닉네임의 사용자 이름, 전화번호와 함께 대화DB를 알려준다는 거죠. 오픈 채팅방에 활용되는 일종의 일련번호, 즉 유저 아이디를 추출하여 다른 개인정보들과 결합하여 ‘개인정보 세트’를 만들어주는 것으로 보여요.
오픈채팅 시스템의 보안이 무너진 걸까요?
카카오 측은 오픈 채팅방을 이용해 참여자의 전화번호나 이메일, 대화 내용 등을 확인하는 건 시스템 상 불가능하다는 입장이에요. 불법 프로그램 등 다른 수단을 통해 개인정보가 유출되었다는 판단이죠. 한편에서는 ‘로코 프로토콜’ 취약점을 이용했다는 얘기도 나오고 있어요. 그동안 개발자 커뮤니티에서 종종 문제가 제기되었거든요. 카카오 측은 로코 프로토콜이 아닌 신규 어뷰징(부당 사용) 방식으로 보고, 이에 대한 보안 조치를 진행했다고 밝혔어요.
보안 취약점과 자세한 개인정보 유출 경위 및 규모 등을 개인정보보호위원회와 한국인터넷진흥원에서 조사한다고 하니, 그 결과를 기다려봐야겠어요. 이용자들이 안심하고 사용할 수 있도록 조사 결과가 빠르게 발표되면 좋겠습니다.
관련
Posted by