카톡 오픈채팅방 개인정보 유출? 오픈카톡방 보안 뚫렸다!

카톡 오픈채팅방 개인정보 유출한 불법 서비스 광고 내용

카톡 오픈채팅방 개인정보 유출?

최근 카카오톡에서 보안 결함이 발견됐는데, 카카오톡 오픈채팅 유저들의 개인정보 (이름, 전화번호 등)가 고가에 거래되고 있는 것이다. 유출된 개인정보 기반으로 이용 내역까지 추적할 수 있어 매우 심각한 상황으로 볼 수 있다. 오픈채팅의 경우 익명을 기반으로 하기에, 고민 상담이라던지, 고발 등 일상에서 지인들과 나누기 어려운 주제들로 이야기하기에, 좀 더 날것의 대화들일 것이다. 그런 게 이런 데이터가 유출되다니 모든 대화 내역이 퍼블릭하게 공개될 수 있다는 게 우려 포인트이다. 예를 들어, 이로 인해 협박이나 스토킹 등 여러 범죄에 악용될 수 있다고 본다. 

개인정보 추출해 거래하는 불법 솔루션

카톡 오픈채팅방에서 유저의 개인정보를 추출하는 불법 솔루션이 개발돼 거래되고 있다고 한다. 심지어 테스트까지 해볼 수 있는데, 오픈채팅방에서 사용하는 닉네임과 실명, 전화번호 등이 포함된 개인정보를 제공해 준다. 오픈채팅방 가입자는 특정 분야에 관심이 높기에 사기 대상에 적합할 듯하다. 해당 분야에 대해 솔깃할 수 있도록 마케팅을 한다면 실제로 사기에 당하게 될 확률이 높아지지 않을까? 나도 그 피해자 중 하나일지도 모른다. 

내 정보도 이미 털린거같은데?

카카오톡 오픈채팅 나를 포함해 주변에서 참 많이 사용한다. 정보를 얻으려고 하거나, 네트워킹을 목적으로 하거나 혹은 같은 주제로 다수의 사람들과 의견을 나눌 수 있어 주변에서도 많이 이용하는 편이다. 어쩐지 요즘 계속 주식리딩방, 코인리딩방 관련 문자나 전화 심지어 인스타그램 DM까지 오더라니, 개인정보가 다 유출되고 있었구나 싶었다. 이 사실 접하자마자 암호화폐방 다 나왔다. 극심한 스팸문자나 특히나 주식 리딩해주겠다는 문자를 하루 최소 10건 이상은 받는다. 차단해도 계속 다른 번호로 바꿔 보내는데, 처음에는 내 번호가 어디에 유출됐나? 싶어 그동안 가입한 서비스나 앱을 되짚어보며 의심했었다. 아니 그런데 이게 카카오톡일 줄이야. 

카톡 오픈카톡방 보안 왜 뚫렸나?

우선 위의 문제는 카카오톡의 로코 프로토콜이라는 전송 방식의 취약점을 이용했다고 하는데, 로코 프로토콜은 카톡 메세지 전송에 활용되는 패킷 사이즈를 줄여 대량의 메시지도 지연 없이 전송할 수 있게 만든 형태라고 볼 수 있다. 하지만 이 프로토콜에서 보안 취약점을 발견해 유저의 개인정보를 수집했다. 우선 카카오는 유저 아이디를 추출할 수 없도록 조치를 취해 더 이상의 신상정보 유출을 막는다고 한다. 유저 아이디를 추출할 수 없도록 하는 패치버전이 오늘 12일 올라왔다. 게다가 아마도 추측컨대, 카카오톡에서 보안이 뚫린지 모르고 있었던 걸로 보인다. 카톡 오픈채팅 개인신상에 대한 DB를 판매하는 업체들의 홍보글 이후, 업체들은 판매 불가로 말을 바꿨고 아마 업체글 홍보에 대한 기사 이후 카카오 측에서 뒤늦게나마 조치를 취한 것으로 보인다.그래서인지 카카오톡 오늘 급하게 업데이트 패치버전 내보냈다. 

그럼 어떻게 조치해야하나

위에 언급했듯이, 나 또한 주식리딩방 관련 스팸 문자를 엄청나게 받고 있는 1인으로서, 심지어 전화번호를 바꿔야 하나 진지하게 고민된다. 한번 유출된 개인정보는 사기 업체들의 잠재고객 타깃리스트에 들어가 있을 테고, 분명 한 업체가 아닌 여러 업체에 뿌려졌으며, 앞으로 계속 내 개인정보는 여기저기 뿌려지지 않을까?