13일 업계에 따르면 최근 한 인터넷 사이트에 오픈 채팅방 이용자 개인정보를 추출해준다는 업체 광고 글이 올라왔다. 이 업체는 카카오톡 메시지 전송 방식인 ‘로코 프로토콜(LOCO Protocol)’ 보안 취약점을 공략해 해킹 툴을 만든 것으로 전해진다.
로코 프로토콜은 카카오톡이 메시지 전송량 급증에 대응하기 위해 2011년 도입한 것으로, 메시지 전송에 활용되는 패킷 사이즈를 경량화해 당시 기준 하루 6억건 메시지를 지연 없이 전송할 수 있게 만들었다.
카카오는 “이같은 어뷰징(부당) 행위를 인지한 직후, 해당 채팅방 및 어뷰저에 대한 조치를 진행했다”고 설명했다.
다만 카카오는 이용자 신상정보 유출 수단으로 추측되는 이용자 아이디만으로는 오픈채팅방 내에서 이용자 전화번호나 이메일, 대화 내용 등을 확인할 수 없다고 해명했다.
즉 업체가 실제 이용자 개인정보 수집이 가능했던 건 오픈채팅 외 수단을 활용했기 때문이며, 오픈채팅방 보안이 뚫려 개인정보가 유출된 것은 아니라는 주장이다.
카카오는 앞으로 모니터링을 강화해 비슷한 시도가 있을 경우, 이번처럼 빠르게 대처하겠다는 입장이다. 카카오 관계자는 “수사기관 신고를 비롯해 해당 업체와 업체 이용자에 대해 또 다른 제재도 가능할지 종합적인 검토도 내부에서 진행 중”이라고 밝혔다.
한편, 개인정보위원회 조사 2과는 이번 사건에 대한 경위를 파악 중이다. 정식 조사 절차에 앞서 어떤 유형으로 공격이 이뤄졌는지, 실제 해킹 등으로 전화번호나 대화 내용 같은 개인정보 유출 피해가 있었는지 등을 확인하고 있는 것으로 알려졌다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[윤석열 파면] 헌재 “야당의 방통위원장 탄핵소추, 계엄령 요건 될 수 없어”
2025-04-04 16:47:39SKT 유영상 “돈버는 AI 성과 본격화”…AI 성과 가시화 재차 강조
2025-04-04 10:44:29'尹 운명의 날'…통신3사, 탄핵선고 앞두고 총력 대비
2025-04-04 10:08:18[단독] 유료방송 위기여파 PP로…“콘텐츠 사용료 약 1200억원 감소 전망”
2025-04-03 17:44:35[DD퇴근길] 5대 AI에게 물었다…"尹 탄핵심판 결과, 어떨 것 같니?"
2025-04-03 17:13:51[인터뷰] 이해민 의원, "美 통상마찰 없이 '망 무임승차' 해결하려면"
2025-04-03 15:59:44[윤석열 파면] "네이버·다음 프로필, 前 대통령"…페북·인스타 소개글은?
2025-04-04 18:23:30엔시티 위시, 엠넷플러스 '숨바꼭질' 두번째 플레이어로 출격
2025-04-04 17:44:41[DD퇴근길] 윤석열 대통령 파면…ICT·산업계 미칠 영향은?
2025-04-04 17:16:48[윤석열 파면] '탄핵 기념 정식' 인증샷 급증…中 포털서는 실시간 검색어 1위도
2025-04-04 16:49:16우아한형제들, 독일 모기업 DH 자사주 매입·소각…5372억원 지급
2025-04-04 16:48:46우아한형제들, 지난해 매출 4조원 벽 뚫었지만…무료배달 경쟁에 영업익 감소
2025-04-04 15:16:39