![[오늘의 운세] 4월 18일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/18/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[단독] 尹 만난 홍준표 "총리 김한길, 비서실장 장제원 추천"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/18/8bdd52fd-6aff-46c6-91f2-d3aec3089861.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
익명을 기반으로 이뤄지는 카카오톡 오픈채팅 이용자들의 실명·전화번호를 비롯한 개인정보가 고가에 거래되고 있다. 카카오톡 메신저의 보안에 심각한 문제가 발생한 것이다. 익명 기반의 대화를 했던 사용자의 정보가 노출됐기에 각종 협박과 스토킹, 피싱 범죄 등에 악용될 우려도 크다.
익명으로 대화를 나눌 수 있는 카카오톡 오픈채팅. 사진 카카오톡 캡처
12일 관계자에 따르면 카카오톡 특정 오픈채팅방에서 이용자 개인정보를 추출하는 불법 솔루션이 개발돼 거래되고 있다.
불법 솔루션 판매자와 접촉해 ‘테스트’를 요청하면 지목한 오픈채팅방에서 사용하는 닉네임, 실명, 전화번호가 포함된 리스트를 샘플로 제공한다. 정식 거래단가는 통상 유통되던 불법 DB의 수십 배에 달한다.
카카오톡 메시지 전송방식인 ‘로코 프로토콜’의 보안 취약점이 공략된 것이라는 지적도 나오고 있다. 위조 클라이언트를 통해 오픈채팅방에서 숫자로 표현된 개별 사용자의 아이디를 확보할 수 있고, 이를 실마리로 이름과 전화번호 등을 추출할 수 있다는 것이다.
카카오 측은 “취재가 들어와 로코 프로토콜 보안 취약점 확인해 조치했다. 오픈채팅에서 해당 취약점을 이용해 숫자로 된 유저 아이디(ID)를 추출하는 것은 가능하나, 참여자의 이름·전화번호·이메일·대화내역을 확인하는 것은 불가능하다. 정보를 알아내는 데는 다른 수단을 쓴 것으로 판단하고 있다”며 문제점 파악에 나섰다.
카카오는 우선 ‘유저아이디’를 오픈채팅방에서 더 이상 해킹할 수 없도록 조치를 취했다.
