당국, 카톡 오픈채팅 유출 경위 파악 중…카카오 "구조상 불가"

카카오톡

개인정보보호위원회가 카카오톡 오픈채팅방 개인정보 유출 의혹에 대해 경위 파악에 나섰다. 개인정보위가 직접 인지해 직권조사까지 가능한 상황이라 향후 조사 범위가 확대될 가능성도 있다.

13일 개인정보위 조사 2과는 이번 사건에 대한 경위를 파악 중이다. 정식 조사 절차에 앞서 어떤 유형으로 공격이 이뤄졌는지, 실제 해킹 등으로 전화번호나 대화내용같은 개인정보 유출 피해가 있었는지 등을 확인하고 있는 것으로 알려졌다.

앞서 한 온라인 마케팅 프로그램 거래 사이트에 카카오톡 오픈채팅방 DB(데이터베이스)를 추출해준다는 업체가 등장했다. 이 업체는 오픈채팅방 참여자의 실명, 전화번호, 대화내용 등을 추출할 수 있다고 주장하며 샘플 DB를 공개하기도 했다.

개인정보 유출 의혹이 확산되자 카카오는 "서비스 구조 상 개인정보가 밖으로 나갈 수 있는 구조가 절대 아니다"라며 "실명이나 전화번호, 대화내용같은 개인정보를 자체적으로 보관하고 있지 않기 때문에 해당 업체의 주장대로 DB를 추출하는 것은 불가능하다"고 해명했다.

카카오 관계자는 "시스템적으로 아예 차단돼 있기 때문에 오픈채팅방을 통해 개인정보가 유출되는 것은 불가능하다"며 "대화 전송 방식인 로코 프로토콜(LOCO Protocol)을 이용한 것인지도 더 확인해봐야 한다. 자체적으로는 피싱이나 스미싱 등 다른 방법을 통해 개인정보를 먼저 확보한 것으로 본다"고 말했다.

카카오는 이날 공식입장에서 해당 행위를 '어뷰징'으로 판단했다. 카카오는 "오픈채팅 상에서 참여자의 전화번호나 이메일, 대화내용 등을 확인하는 것은 불가능한 사안"이라며 "해당 업체에 대한 제재를 진행함과 동시에 수사기관 신고 등 강경 대응할 예정"이라고 했다.

카카오에 따르면 서버에 외부 침입 흔적은 없다고 한다. 카카오는 해당 업체가 외부에서 확보한 개인정보로 오픈채팅방에 입장해 다른 사용자의 프로필을 확인한 뒤 이를 결합시켜 개인정보를 파악한 것으로 보고 있다.


이에 카카오는 현재 전체 오픈채팅방에서 사용자가 다른 참여자의 프로필을 확인할 수 없도록 조치했다. 해당 업체에 대해서는 카카오톡을 이용하지 못하도록 했고 업무방해 등의 혐의를 적용시킬 수 있을지 내부적으로 법적 검토를 진행 중이다.

한 인터넷 보안업계 관계자는 "외부에서 파악한 개인정보를 가지고오픈채팅을 개인정보 유출의 장으로 이용한 경우는 기존에 듣지 못했던 사례"라며 "어떤 공격인지는 검증을 더 해봐야겠지만 단순히 어뷰징에 불과하더라도 악용될 수 있는 범위가 넓으면 조치가 필요해 보인다"고 말했다.