개인정보위, 카카오톡 오픈채팅 개인정보 유출 의혹 조사 착수

머니투데이 이정현 기자 2023.03.14 18:17
글자크기
개인정보위, 카카오톡 오픈채팅 개인정보 유출 의혹 조사 착수


개인정보보호위원회가 14일 카카오톡 오픈채팅방 개인정보 유출 의혹 조사에 착수했다.

개인정보위는 이날 카카오톡 오픈채팅방의 보안 취약점과 개인정보 유출 경위 및 규모, 기술적·관리적 보호조치 등 개인정보보호법 위반 여부에 대해 조사한다고 밝혔다.



개인정보위 조사2과는 전날(13일) 이번 사건에 대한 경위 파악에 착수했다. 정식 조사 절차에 앞서 어떤 유형으로 공격이 이뤄졌는지, 실제 해킹 등으로 전화번호나 대화내용같은 개인정보 유출 피해가 있었는지 등을 확인했다.

앞서 한 온라인 마케팅 프로그램 거래 사이트에 카카오톡 오픈채팅방 DB(데이터베이스)를 추출해준다는 업체가 등장했다. 이 업체는 오픈채팅방 참여자의 실명, 전화번호, 대화내용 등을 추출할 수 있다고 주장하며 샘플 DB를 공개하기도 했다.



개인정보 유출 의혹이 확산되자 카카오는 "서비스 구조 상 개인정보가 밖으로 나갈 수 있는 구조가 절대 아니다"라며 "실명이나 전화번호, 대화내용같은 개인정보를 자체적으로 보관하고 있지 않기 때문에 해당 업체의 주장대로 DB를 추출하는 것은 불가능하다"고 해명했다.

카카오 관계자는 "시스템적으로 아예 차단돼 있기 때문에 오픈채팅방을 통해 개인정보가 유출되는 것은 불가능하다"며 "대화 전송 방식인 로코 프로토콜(LOCO Protocol)을 이용한 것인지도 더 확인해봐야 한다. 자체적으로는 피싱이나 스미싱 등 다른 방법을 통해 개인정보를 먼저 확보한 것으로 본다"고 말했다.

카카오는 이날 공식입장에서 해당 행위를 '어뷰징'으로 판단했다. 카카오는 "오픈채팅 상에서 참여자의 전화번호나 이메일, 대화내용 등을 확인하는 것은 불가능한 사안"이라며 "해당 업체에 대한 제재를 진행함과 동시에 수사기관 신고 등 강경 대응할 예정"이라고 했다.


카카오에 따르면 서버에 외부 침입 흔적은 없다고 한다. 카카오는 해당 업체가 외부에서 확보한 개인정보로 오픈채팅방에 입장해 다른 사용자의 프로필을 확인한 뒤 이를 결합시켜 개인정보를 파악한 것으로 보고 있다.

이에 카카오는 현재 전체 오픈채팅방에서 사용자가 다른 참여자의 프로필을 확인할 수 없도록 조치했다. 해당 업체에 대해서는 카카오톡을 이용하지 못하도록 했고 업무방해 등의 혐의를 적용시킬 수 있을지 내부적으로 법적 검토를 진행 중이다.
TOP