카카오, 오픈채팅 유출 논란에 "전번·대화 확인 불가"

(서울=뉴스1) 이기범 기자 = 카카오(035720)가 '카톡 오픈채팅방' 개인정보 유출 논란에 대해 전화번호나 이메일, 대화 내용 등을 확인하는 것은 불가능하다고 밝혔다.

최근 관련 조치를 한 것은 맞지만, 오픈채팅방 보안이 뚫려 민감한 개인정보가 유출된 것은 아니라는 설명이다.

12일 업계에 따르면 최근 온라인 마케팅 프로그램을 거래하는 사이트에는 카톡 오픈채팅방 데이터베이스(DB)를 추출해준다는 업체가 등장했다. 해당 업체는 오픈채팅방 참여자의 실명, 전화번호, 오픈채팅방 내용 등을 추출할 수 있다고 알렸다.

이에 대해 카카오 측은 일부 사실을 인정했다. 신상이 유출된 오픈채팅방과 불법 업체를 확인해 조치했다는 입장이다. 그러나 카톡 보안 문제로 전화번호나 이메일, 대화 내용 등의 정보가 유출됐을 가능성은 낮다고 해명했다.

카카오는 "해당 어뷰징 행위를 인지한 직후 해당 채팅방 및 어뷰저에 대한 조치를 진행했다"며 "다만 오픈채팅 상에서 참여자의 전화번호나 이메일, 대화 내용 등을 확인하는 것은 불가능한 사안으로, 오픈채팅 외의 수단을 활용한 것으로 판단하고 있다"고 설명했다.

해당 업체는 카카오톡의 메시지 전송 방식인 '로코 프로토콜'(LOCO Protocol) 보안 취약점을 공격한 것으로 확인됐다.

이에 대해 카카오는 이 같은 방식으로 '유저아이디'를 가져갈 수 있는 문제를 확인해 조치했다고 설명했다. 유저아이디는 일종의 오픈채팅방에 활용되는 일련번호 개념으로 실제 카카오톡 아이디와는 다르다.

이번 정보 유출 건은 외부에서 취득한 개인정보와 유저아이디를 결합하는 방식으로 이뤄진 것으로 추정된다.

카카오는 "해당 업체의 행위는 약관 및 법적으로 금지된 행위이며, 해당 업체에 대한 제재를 진행함과 동시에 수사기관 신고 등을 포함해 강경 대응할 예정"이라고 강조했다.

Ktiger@news1.kr