카카오톡 오픈 채팅방을 통해 이용자 실명과 전화번호 등 개인정보가 유출된 정황이 드러났다.
오픈 채팅방 이용자들은 주로 자신의 개인정보를 가린 익명의 아이디를 통해 모르는 사람들과 소통한다.
그런데 이런 익명 상대방의 개인정보를 추출하는 불법 어뷰징(부당 사용) 행위가 감지된 것이다. 이렇게 추출한 개인정보를 판매하려는 움직임도 포착됐다.
13일 정보기술(IT) 보안 업계에 따르면 최근 온라인 마케팅 프로그램을 거래하는 한 사이트에 카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 업체의 광고 글이 올라왔다.
‘업계 최초 오픈 카톡 데이터베이스(DB) 추출 업체’를 자처하는 이 업체는 광고 글에서 “어떤 오픈방도 가능하며 원하시는 데이터 추출 가능”이라고 강조했다.
이어 “실명/전화번호/오픈채팅방 전부 데이터 전환”이라며 “광고계정·유령계정·해외번호 모조리 거르고 추출”이라고 했다.
이 업체는 오픈 채팅방의 보안 취약점을 이용해 숫자로 구성된 참여자의 유저 아이디를 추출한 것으로 알려졌다.
그리고선 다시 유저 아이디를 활용해 카카오톡 이용자의 프로필 정보, 카카오톡에 등록한 이름, 전화번호, 이메일을 뽑아낸 것으로 추정된다.
카카오는 “해당 어뷰징 행위를 인지한 직후 해당 채팅방 및 어뷰저에 대한 조치를 진행했다”고 밝혔다.
카카오는 이어 “해당 업체의 행위는 약관 및 법적으로 금지된 행위”라면서 “수사기관과 한국인터넷진흥원(KISA)에 신고하는 한편 법적 조치를 진행하고 조사에 성실히 협조에 이용자들이 안심할 수 있도록 노력하겠다”고 했다.
오주환 기자 johnny@kmib.co.kr