한 온라인 마케팅 업체 "오픈방 참가자 개인정보 추출"
오픈방 보안 취약 이용해 '유저 아이디' 확인
"유저 아이디로 개인정보 접근은 기술적 불가능"
한 온라인 마케팅 업체가 카카오톡 오픈채팅방 이용자의 전화번호 등 개인 정보를 유출해 판매한다는 글을 올리면서 논란이 일고 있다. 카카오 측은 "기술 구조상 불가능"하다며 해당 업체에 대한 수사를 의뢰한다는 입장이다.
13일 정보통신(IT) 업계에 따르면, 한 마케팅 업체는 최근 카카오톡 오픈 채팅방 이용자의 개인정보를 추출하는 솔루션을 개발했다고 알렸다. 이 업체는 광고 글에서 "어떤 오픈방도 가능하며 원하시는 데이터 추출 가능하다"며 "실명·전화번호·오픈채팅방 전부 데이터 전환이 되며 광고 계정·유령 계정·해외 번호 모조리 거르고 추출한다"고 밝혔다.
카카오톡 오픈채팅방은 비슷한 관심사나 취미를 기반으로 대화방을 만들어 익명으로 소통할 수 있는 채팅방이다. 카카오톡 앱 실행 후 하단 말풍선 모양 '채팅'란을 누른 뒤 상단 '새로운 채팅' 버튼을 누르면 채팅방을 개설할 수 있다. 이용자는 원래 카카오톡 프로필과 별개로 오픈 채팅방에서만 쓸 프로필을 따로 만들 수 있어 익명 대화를 위해 활발하게 활용되고 있다.
카카오에 따르면, 해당 업체는 카카오톡 오픈 채팅 시스템의 보안 취약점을 공격해 유저 아이디를 알아내는 수법을 활용한 것으로 파악된다. 다만 카카오는 이를 활용해 대화 내용이나 실명 등 중요 개인정보들을 알아내긴 기술적으로 불가능하다고 설명했다. 유저 아이디는 오픈 채팅방에 활용되는 일련번호 개념으로 실제 카카오톡 아이디와 다르다.
하지만 해당 유저 아이디를 활용해 카카오톡 본 계정의 프로필 사진을 볼 수 있다는 사실이 알려지면서 회사 측은 즉각 보안 조치를 시행했다고 밝혔다. 또 이번 사건을 수사 기관과 한국인터넷진흥원(KISA)에 신고했다.
카카오 관계자는 "오픈채팅상에서 참여자의 전화번호나 이메일·대화 내용 등을 확인하는 것은 불가능한 사안으로 오픈채팅 외의 수단을 활용한 것으로 판단하고 있다"며 "아직까지 해당 수법을 통해 개인 정보가 유출된 사례나 관련 피해 접수는 없었다"고 말했다.
기사 URL이 복사되었습니다.
댓글0