카카오톡
13일 개인정보위 조사 2과는 이번 사건에 대한 경위를 파악 중이다. 정식 조사 절차에 앞서 어떤 유형으로 공격이 이뤄졌는지, 실제 해킹 등으로 전화번호나 대화내용같은 개인정보 유출 피해가 있었는지 등을 확인하고 있는 것으로 알려졌다.
개인정보 유출 의혹이 확산되자 카카오는 "서비스 구조 상 개인정보가 밖으로 나갈 수 있는 구조가 절대 아니다"라며 "실명이나 전화번호, 대화내용같은 개인정보를 자체적으로 보관하고 있지 않기 때문에 해당 업체의 주장대로 DB를 추출하는 것은 불가능하다"고 해명했다.
카카오는 이날 공식입장에서 해당 행위를 '어뷰징'으로 판단했다. 카카오는 "오픈채팅 상에서 참여자의 전화번호나 이메일, 대화내용 등을 확인하는 것은 불가능한 사안"이라며 "해당 업체에 대한 제재를 진행함과 동시에 수사기관 신고 등 강경 대응할 예정"이라고 했다.
카카오에 따르면 서버에 외부 침입 흔적은 없다고 한다. 카카오는 해당 업체가 외부에서 확보한 개인정보로 오픈채팅방에 입장해 다른 사용자의 프로필을 확인한 뒤 이를 결합시켜 개인정보를 파악한 것으로 보고 있다.
이 시각 인기 뉴스
이에 카카오는 현재 전체 오픈채팅방에서 사용자가 다른 참여자의 프로필을 확인할 수 없도록 조치했다. 해당 업체에 대해서는 카카오톡을 이용하지 못하도록 했고 업무방해 등의 혐의를 적용시킬 수 있을지 내부적으로 법적 검토를 진행 중이다.
한 인터넷 보안업계 관계자는 "외부에서 파악한 개인정보를 가지고오픈채팅을 개인정보 유출의 장으로 이용한 경우는 기존에 듣지 못했던 사례"라며 "어떤 공격인지는 검증을 더 해봐야겠지만 단순히 어뷰징에 불과하더라도 악용될 수 있는 범위가 넓으면 조치가 필요해 보인다"고 말했다.