13일 업계에 따르면 최근 한 인터넷 사이트에 오픈 채팅방 이용자 개인정보를 추출해준다는 업체 광고 글이 올라왔다. 이 업체는 카카오톡 메시지 전송 방식인 ‘로코 프로토콜(LOCO Protocol)’ 보안 취약점을 공략해 해킹 툴을 만든 것으로 전해진다.
로코 프로토콜은 카카오톡이 메시지 전송량 급증에 대응하기 위해 2011년 도입한 것으로, 메시지 전송에 활용되는 패킷 사이즈를 경량화해 당시 기준 하루 6억건 메시지를 지연 없이 전송할 수 있게 만들었다.
카카오는 “이같은 어뷰징(부당) 행위를 인지한 직후, 해당 채팅방 및 어뷰저에 대한 조치를 진행했다”고 설명했다.
다만 카카오는 이용자 신상정보 유출 수단으로 추측되는 이용자 아이디만으로는 오픈채팅방 내에서 이용자 전화번호나 이메일, 대화 내용 등을 확인할 수 없다고 해명했다.
즉 업체가 실제 이용자 개인정보 수집이 가능했던 건 오픈채팅 외 수단을 활용했기 때문이며, 오픈채팅방 보안이 뚫려 개인정보가 유출된 것은 아니라는 주장이다.
카카오는 앞으로 모니터링을 강화해 비슷한 시도가 있을 경우, 이번처럼 빠르게 대처하겠다는 입장이다. 카카오 관계자는 “수사기관 신고를 비롯해 해당 업체와 업체 이용자에 대해 또 다른 제재도 가능할지 종합적인 검토도 내부에서 진행 중”이라고 밝혔다.
한편, 개인정보위원회 조사 2과는 이번 사건에 대한 경위를 파악 중이다. 정식 조사 절차에 앞서 어떤 유형으로 공격이 이뤄졌는지, 실제 해킹 등으로 전화번호나 대화 내용 같은 개인정보 유출 피해가 있었는지 등을 확인하고 있는 것으로 알려졌다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
SKT, 해킹사태 수습 ‘시험대’...“진상규명은 아직, 이용자 보호 집중”(종합)
2025-04-25 14:45:57신세계라이브쇼핑, 울릉도 관광 활성화 도모…“차별화된 여행 상품 운영”
2025-04-25 14:08:47[일문일답] SKT “진상규명 기다려달라...2중 3중 이용자 보호 집중”
2025-04-25 14:02:03[DD's톡] 'SKT, 카카오 지분 매각'에 양사 주가 희비 엇갈려
2025-04-25 11:31:10SKT, 유심보호서비스 가입 폭증…최민희 "실질적 안전대책 필요"
2025-04-25 11:14:35유영상 SKT 대표 “해킹사태 사과…전체 이용자 유심칩 무료교체”
2025-04-25 11:00:00경주 개관 미디어아트 전시관, '덱스터' 자회사가 만든다
2025-04-25 16:39:44[콘텐츠뷰] "겹사돈·전공의 미화 논란?"…정면돌파 택한 '언슬전생'
2025-04-25 16:02:21'2초 노출에 2500만원'…웹툰 플랫폼, 콘텐츠 넘어 '광고 신시장' 연다
2025-04-25 15:59:30MS, 혐한 논란에 사흘 만 공식 입장… “출시 지연에 사과”
2025-04-25 14:02:42[DD's톡] 고개 못 드는 엔씨 주가… ‘아이온2’가 구할까
2025-04-25 13:54:28구글, 앱·게임 스타트업 키운다…‘창구 프로그램 7기’ 100개사 선정
2025-04-25 13:46:49