SBS Biz

[앵커] 

카카오톡에서 익명으로 참여하는 오픈채팅방에서 개인정보 유출 가능성이 제기됐습니다. 

실제로 저희 취재진이 불법 업체를 접촉해 봤더니 1명당 2만 원이면 개인정보를 빼낼 수 있다며 구매를 권유했습니다. 

카카오 측은 일부 보안문제가 있지만 개인정보가 직접 유출될 가능성에 대해선 선을 그었습니다. 

이민후 기자가 보도합니다. 

[기자] 

텔레그램을 통해 불법데이터페이스 판매업체 측에 오픈채팅방 이용자의 개인정보를 직접 문의해 봤습니다. 

불법업체 측은 소요시간은 2시간이고 참여자당 2만 원이면 실명과 전화번호를 넘겨준다고 밝혔습니다. 

여기에 이어 추가금을 준다고 말하니 주민번호와 카카오톡 아이디까지 줄 수 있다고 답변했습니다. 

업체 측은 IP를 우회해 URL을 받고 어드민, 즉, 관리권한을 탈취해 개인정보를 빼낼 수 있다고 주장합니다. 

또 개인정보를 추출하는 불법 프로그램은 2천만 원이면 구매가 가능하다고 답변했습니다. 

개인정보 추출 프로그램을 통한 불법 개인정보 거래를 버젓이 홍보하고 있는 셈입니다. 

카카오 측은 오픈채팅방에 참여한 아이디에 부여되는 식별일련변호가 불법 추출될 수 있지만 이름과 전화번호 등 개인정보가 직접 유출될 가능성은 없다는 입장입니다. 

다만, 다른 경로로 유출된 개인정보와 오픈채팅방 참여자 정보를 비교 대조할 경우 피싱 가능성이 높아질 가능성은 인정했습니다. 

오픈채팅방의 특성상 특정주제에 대한 관심도가 노출될 수 있다 보니 피싱이나 스미싱 범죄에 악용될 가능성을 배제할 수 없습니다. 

[임종인 / 고려대 정보보호대학원 교수 : 보안은 어떻게 보면 진짜 공격자 하고 방어자 간의 창과 방패의 싸움인데 카카오에서 미처 발견하지 못했던 우회 해가지고 공격하는 방법을 해커가 먼저 알게 돼가지고… 이번 일을 기회로 삼아서 보안에 대해서 더 투자를 하고 종합적인 보안 대책을 더 적극적으로 해야겠죠.] 

카카오 측은 "논란이 된 불법 업체의 해킹 방식을 염두해 추가 조치했다" 며 추후 수사기관의 조사에 따라 명확하게 밝혀질 것이라고 설명했습니다. 

SBS Biz 이민후입니다.