[더팩트|최문정 기자] 카카오의 익명 단체 대화 서비스 '오픈채팅' 보안에 취약성이 있다는 주장이 제기됐다. 카카오 측은 실제 오픈채팅을 통한 개인정보 유출은 불가능하다고 반박하며 강경 대응을 예고했다.
13일 IT업계에 따르면, 최근 온라인 마케팅 프로그램을 거래하는 사이트에 카카오톡 오픈채팅방 데이터베이스(DB) 추출 서비스를 제공하다는 홍보글이 올라왔다. 추출 가능 정보는 채팅방 참가자들의 실명, 전화번호, 대화내용 등이 꼽혔다.
이 업체는 카카오톡 메시지 전송 방식인 '로코 프로토콜'의 보안 취약점을 노린 것으로 추측된다. 위조 클라이언트를 활용해 특정 오픈채팅방에 접속하면 숫자로 구성된 '유저아이디'를 추출할 수 있다는 지적이다. 유저아이디는 오픈채팅방에서 제한적으로 사용되는 일련번호로, 실제 카카오톡 아이디와는 다른 개념이다.
카카오는 해당 논란을 인지한 후 개인정보 유출이 발생한 채팅방과 업체를 확인해 조치를 취했다고 밝혔다.
카카오 관계자는 "오픈채팅 상에서 참여자의 전화번호나 이메일, 대화내용 등을 확인하는 것은 불가능한 사안이다"며 "(정보 유출에) 오픈채팅 외의 수단을 활용한 것으로 판단하고 있다"고 밝혔다.
이어 "해당 업체의 행위는 카카오톡 사용 약관과 법적으로 금지된 행위이며, 제재를 가함과 동시에 수사기관 신고 등을 포함한 강경 대응에 나설 예정"이라고 강조했다.
munn09@tf.co.kr