13일 정보기술(IT) 보안 업계에 따르면 최근 온라인 마케팅 프로그램을 거래하는 한 사이트에 카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 광고 글이 올라왔다.
카카오톡 오픈 채팅방 이용자들은 주로 자신의 개인정보를 가린 익명의 아이디를 통해 모르는 사람들과 소통한다. 그런데 오픈 채팅방의 보안 취약점을 이용해 상대방의 개인정보를 추출하는 해킹 프로그램 행위가 감지됐다. 카카오에 따르면 유저 아이디는 오픈 채팅방에 활용되는 일종의 일련번호로 카카오톡 아이디와는 다르다.
‘업계 최초 오픈 카톡 데이터베이스(DB) 추출 업체’를 자처하는 이 업체는 광고 글에서 “어떤 오픈방도 가능하며 원하시는 데이터 추출 가능”이라고 강조했다. 오픈 채팅방의 보안 취약점을 이용해 숫자로 구성된 참여자의 유저 아이디를 추출한 것으로 알려졌다.
카카오측 이날 공식입장에서 해당 행위를 '어뷰징'으로 판단하고 "오픈채팅 상에서 참여자의 전화번호나 이메일, 대화내용 등을 확인하는 것은 불가능한 사안"이라며 "해당 업체에 대한 제재를 진행함과 동시에 수사기관 신고 등 강경 대응할 예정"이라고 했다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지