카카오 오픈채팅 뚫렸다…아이디·실명·전번 나돌아 > 채널

본문 바로가기

사이트 내 전체검색


채널

기타 | 카카오 오픈채팅 뚫렸다…아이디·실명·전번 나돌아

페이지 정보

작성자 중앙 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일23-03-13 13:49 조회470회 댓글0건

본문

익명으로 대화를 나눌 수 있는 카카오톡 오픈채팅. 사진 카카오톡 캡처익명으로 대화를 나눌 수 있는 카카오톡 오픈채팅. 사진 카카오톡 캡처 

익명을 기반으로 이뤄지는 카카오톡 오픈채팅 이용자들의 실명·전화번호를 비롯한 개인정보가 고가에 거래되고 있다. 카카오톡 메신저의 보안에 심각한 문제가 발생한 것이다. 익명 기반의 대화를 했던 사용자의 정보가 노출됐기에 각종 협박과 스토킹, 피싱 범죄 등에 악용될 우려도 크다.


12일 관계자에 따르면 카카오톡 특정 오픈채팅방에서 이용자 개인정보를 추출하는 불법 솔루션이 개발돼 거래되고 있다.


불법 솔루션 판매자와 접촉해 ‘테스트’를 요청하면 지목한 오픈채팅방에서 사용하는 닉네임, 실명, 전화번호가 포함된 리스트를 샘플로 제공한다. 정식 거래단가는 통상 유통되던 불법 DB의 수십 배에 달한다.


카카오톡 메시지 전송방식인 ‘로코 프로토콜’의 보안 취약점이 공략된 것이라는 지적도 나오고 있다. 위조 클라이언트를 통해 오픈채팅방에서 숫자로 표현된 개별 사용자의 아이디를 확보할 수 있고, 이를 실마리로 이름과 전화번호 등을 추출할 수 있다는 것이다.


카카오 측은 “취재가 들어와 로코 프로토콜 보안 취약점 확인해 조치했다. 오픈채팅에서 해당 취약점을 이용해 숫자로 된 유저 아이디(ID)를 추출하는 것은 가능하나, 참여자의 이름·전화번호·이메일·대화내역을 확인하는 것은 불가능하다. 정보를 알아내는 데는 다른 수단을 쓴 것으로 판단하고 있다”며 문제점 파악에 나섰다.


카카오는 우선 ‘유저아이디’를 오픈채팅방에서 더 이상 해킹할 수 없도록 조치를 취했다.


이해준 기자

  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.

채널 목록

Total 4,193건 1 페이지

이미지 목록

게시물 검색


Copyright © 밴쿠버 중앙일보. All rights reserved.
상단으로
PC 버전으로 보기