티스토리 뷰
오늘 이슈는 카카오톡 오픈채팅 개인정보 유출에 대한 보안 문제이다. 카카오톡의 누구나 참여 가능한 오픈채팅방은 닉네임과 프로필 사진만 공개되고 전화번호나 실명 등의 개인정보는 암호화되어 저장된다고 하는데 최근 카카오톡 오픈채팅 이용자들의 개인정보가 유출되고 있다는 SNS 소문이 돌았다. 국내 언론의 보도 내용에는 소중한 개인정보가 비싼 가격에 거래가 되고 있다고 전했다. 자세히 알아보자.
카카오톡 오픈채팅 보안 구멍 - 카카오와 개인정보위의 대응 분석
사장님들 원하는 오픈채팅방 DB 전부 추출 가능
모든 오픈방도 가능, 원하는 데이터 추출 가능
실명, 전화번호, 오픈채팅방 전부 데이터 전환
광고-유령 계정, 해외번호 모두 필터링 추출 가능
첫 무료 테스트 봐주면서 인증 100% 가능
언론 보도의 내용의 카카오톡 오픈채팅방에서 얻어낸 개인정보를 판매하는 홍보 내용을 요약했다. 카카오톡 이용자 개인정보를 추출하는 불법 솔루션이 개발되어 암암리에 거래가 되고 있다고 한다.
온라인 마케팅 프로그램을 거래하는 업체 사이트에 카카오톡 오픈채팅방 참여자의 실명과 전화번호 등의 정보를 추출해준다는 홍보 글이 올라오게 된다. 이 서비스를 사용하면 카카오톡 오픈채팅방 이용자들의 개인정보를 얻을 수 있다고 주장했다.
이에 카카오톡 측에서는 실제 오픈채팅을 통하나 개인정보 유출은 구조상 불가능하다고 반박하게 된다. 닉네임과 프로필 사진만 공개되며, 전화번호나 실명 등의 개인정보는 암호화되어 저장된다는 이유로 설명했다.
이에 개인정보보호위원회(이하 개인정보위)는 카카오톡 오픈채팅방 개인정보 유출 의혹에 대해 경위 파악에 들어갔다. 직권 조사까지 가능한 상황이라고 알렸으며 향후 조사 범위가 확대될 가능성도 있다고 전했다.
카카오톡 공개채팅 오픈채팅에서 주의사항 및 금지사항
카카오 측의 이유는 근거가 있다고 하지만 아래의 내용으로 카카오톡 오픈채팅을 사용하는 이용자들의 주의를 해야 한다.
1. 오픈채팅방에서 자신의 개인정보를 공개적 or 개인적으로 다른 이용자에게 알려주지 말자.
(혹시 알려줄 일이 있으면 개인 1대 1 채팅방에서 알려줘야 한다.)
2. 오픈채팅방에서 제공되는 링크나 파일을 클릭하거나 다운로드하면 절대 안 된다.
3. 오픈채팅방에서 이용자들과 친구 추가를 하거나 1:1 채팅을 하는 경우
최근 주식투자, 가상화폐 투자, 금 투자, 기타 여러 투자 등의 불법적인 영업을 카카오톡 공개채팅방 주소 링크를 첨부해 주면서 노하우를 알려준다고 하는 경우가 많다. 될수록 공개채팅방에서 대화를 하는 것은 믿고 거르자. 대부분 범죄에 악용되는 케이스가 공개채팅방에서 많이 이뤄지는 것 같다.
이번 카카오톡 오픈채팅방 개인정보 누출 이슈는 이용자들의 대화 내역을 분석해서 고도화된 다른 유형의 스미싱 및 보이스피싱 등의 범죄에 악용이 가능하다는 부분이 많이 심려스럽다. 개인의 성향과 성격 대화 패턴 등을 알 수 있다는 것이 과거 데이터 유출 사례와 다른 점이라는 것이 이번 사태의 본질이다.
이런 보안 취약이 발생할 수 있던 원인은 카카오에서 사용하고 있는 '로코 프로토콜'이라는 근거 내용이 SNS에 떠돌고 있다. 로코 프로토콜은 카카오톡 메시지 전송 방식으로 보안이 매우 취약하다고 한다. 카카오가 이런 전송 프로토콜을 사용할 수 있는 것은 과거 2011년 메시지 전송량이 매우 크게 급증해서 전송 시 활용되는 패킷 사이즈를 경량화해서 2011년 기준으로 하루 6억 건의 메시지를 지연 없이 전송했었다. 당시 카카오톡은 성장하는 과정이라서 어쩔 수 없었지만 전 국민 메신저로 자리 잡고 이런 과거의 전송 프로토콜을 사용했는데 결국 이번 오픈채팅방 개인정보 유출의 빌미를 줬다는 것의 핵심인 것 같다.
나는 개인적으로 블로거로서 비밀 댓글로 "블로그가 좋습니다." 등의 멘트와 함께 카카오톡 오픈채팅방 좌표를 알려주면서 광고 문의를 하는 댓글을 믿고 거른다. 그리고 댓글 답글을 하면서 업무용 메일 주소를 알려주면서 정식적으로 메일 전송을 하라고 한다. 그러면 메일이 안 온다. 이것이 팩트이며 현실이다.
글 내용 참조 기사 출처 정보 :
https://www.etnews.com/20230312000017