오픈채팅방 내 개인정보 추출 불법 솔루션 거래 정황 포착
카카오톡 오픈채팅방에서 사용자들의 개인정보를 추출하는 불법 솔루션에 대한 거래가 이뤄지고 있다는 정황이 포착돼 과학기술정보통신부(과기부), 개인정보보호위원회(개인정보위), 한국인터넷진흥원(KISA) 등 기관이 조사에 나섰다.
과기부는 3월 13일 “카카오톡 오픈채팅방의 보안 취약점과 그로 인한 개인정보 유출 가능성이 제기된 만큼 바로 조사를 시작했다"고 밝혔다.
개인정보 유출과 취약점에 대한 조사는 KISA가 맡을 예정이다. KISA는 외부 전문가를 포함한 보안 취약점 조사단을 결성해 카카오와 공동 조사를 협의하고 있다.
카카오톡 오픈채팅방 이용자의 개인정보를 추출하는 불법 솔루션은 카카오톡의 다수 보안 취약점을 이용한 것으로 파악된다. 이에 따라 조사는 카카오톡 오픈채팅방의 보안 취약점 여부 확인, 개인정보 추출 재현에 집중된다.
카카오톡 메시지 전송에 쓰이는 '로코 프로토콜'의 보안 취약점이 우선 조사 대상이다. 로코 프로토콜은 메시지 전송량 급증에 대응하기 위해 개발한 전송 방식이다. 메시지 전송에 활용되는 패킷 사이즈를 경량화, 지연 없이 전송하는 게 핵심 기술이다.
한편, 개인정보위도 카카오톡 오픈채팅방의 개인정보 유출에 관련 조사에 착수했다고 밝혔다. 개인정보위는 카카오톡 오픈채팅방의 보안 취약점과 개인정보 유출 경위 및 규모, 기술적·관리적 보호 조치 등 개인정보 보호법 위반 여부를 중점적으로 조사할 예정이다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
