최근 한 데이터 추출 업체가 카카오톡 오픈채팅에 참여한 이용자 개인 정보를 빼낼 수 있다고 광고해 논란인 가운데, 카카오가 이용자 아이디 유출 방지 조치를 취했다고 밝혔다.
다만 카톡 오픈채팅을 통해 전화번호·이메일·대화 내용을 파악하는 것은 불가하다는 입장이다. 카카오는 해당 업체를 수사 기관과 한국인터넷진흥원(KISA)에 신고하는 등 법적 조치를 취할 예정이다.
12일 관련 업계에 따르면, 한 업체는 카카오톡 오픈 채팅방 이용자 개인정보를 추출하는 불법 솔루션을 개발해 원하는 데이터를 추출할 수 있다고 알렸다. 또 오픈방 참여자 실명, 전화번호까지 전부 데이터화할 수 있다고 광고했다.
당초 이 불법 솔루션은 로코(LOCO) 프로토콜 취약점을 통해 개인정보를 빼돌린 것으로 알려졌으나, 카카오는 이 업체가 다른 방식으로 이용자 아이디를 추출한 것으로 파악했다. 이용자 아이디는 오픈채팅방에 활용되는 일련 번호 개념으로, 실제 카톡 아이디와는 다르다.
카카오는 오픈채팅 이용자 아이디가 유출된 기록을 발견, 톡 프로필을 조회한 기록을 찾아 조치를 취했다. 그러나 오픈채팅을 통해 전화번호, 이메일, 대화 내용까지 추출하는 것은 기술적으로 불가능해, 외부 사이트 등 다른 수단을 통해 이뤄진 것으로 추정된다고 설명했다.
관련기사
- SM엔터 인수전 승자는 '카카오'…하이브는 협력으로 방향 틀어2023.03.12
- 카카오 "하이브 SM 인수 중단 결정 존중…공개매수 예정대로"2023.03.12
- 하이브, SM엔터 인수 중단…경영권은 카카오가2023.03.12
- 카카오-하이브, SM엔터 인수 합의점 찾나2023.03.11
카카오는 “해당 어뷰징 행위를 인지한 직후 해당 채팅방과 어뷰저에 대한 조치를 진행했다”면서도 “오픈채팅 상에서 참여자 전화번호나 이메일, 대화내용 등을 확인하는 것은 불가능한 사안으로, 오픈채팅 외 수단을 활용한 것으로 판단하고 있다”고 밝혔다.
이어 “해당 업체 행위는 약관과 법적으로 금지된 행위며, 해당 업체에 대한 제재를 진행함과 동시에 수사기관 신고 등을 포함해 강경 대응할 예정”이라며 “수사 기관과 KISA 신고 등을 진행할 예정”이라고 덧붙였다.
