카카오톡 초기버전(1.3.4) 사용자들은 보안성 강화를 위해 반드시 업데이트가 필요한 것으로 나타났다.
윈스테크넷(대표 김대연)은 카카오톡 전체 사용자 1%가 사용하는 이 초기버전이 설치된 안드로이드폰에서 한시적으로 암호화가 작동되지 않는 취약점이 발견됐다고 4일 밝혔다.
윈스테크넷은 안드로이드용 카카오톡 1.3.4버전을 와이파이 환경에서 사용할 경우, 초기부팅부터 특정시간 암호화가 되지 않고 패킷이 전송되는 문제점이 있다고 설명했다.
이 취약점에 노출된 기기는 와이파이 통신을 할 때 시스템 사용자의 ID와 패스워드를 도청하는 스니핑으로 인해 대화 내용을 감청당할 수 있다. 뿐만 아니라 감청한 데이터를 조작해 불특정 다수 스마트폰 사용자에게 스팸형태의 대량 메시지를 전송하는데 악용될 수도 있다.
이 경우 공격자가 의도적으로 카카오톡 서버를 대상으로 대량의 트래픽을 전송하는 분산서비스거부(DDoS)공격까지 가능해 카카오톡 서비스가 중단될 수 있다고 회사 측은 설명했다.
관련기사
- 표현명 KT 사장 “카카오톡, 막을 계획 없다”2011.04.04
- 통신사, 카카오톡 죽이기?…누리꾼 ‘발칵’2011.04.04
- 윈스테크넷, DDoS 공격만 골라 막는 특허 받아2011.04.04
- 카카오톡, 해킹주장에 “공개실험하자”…법적대응도2011.04.04
현재 카카오는 게시판을 통해 해당 안드로이드용 버전을 포함한 과거 버전 일부에 대해 즉각 서비스를 중단 조치한 상태라고 공지했다.
카카오의 한 관계자는 최신버전에는 새로운 기능들 뿐만 아니라 보다 안전한 보안 조치들도 함께 포함되어 있기 때문에 항상 최신버전으로 유지해주기를 당부한다고 밝혔다.