카카오의 익명 기반 단체 대화방 ‘오픈채팅’에 보안 취약점이 있는 것으로 나타나 논란이 불거졌다. 오픈채팅에서 개인정보를 추출하는 불법 솔루션 개발업체가 등장하면서다. 카카오는 해당 업체에 강경 대응을 예고하는 한편 개인정보 추출 행위와 관련해서는 인지 직후 조치했다고 해명했다.

/ 카카오
/ 카카오
13일 관련 업계에 따르면 카카오톡 메신저 오픈채팅 시스템에서 심각한 보안 결함이 있는 것으로 나타났다. 일부 업체가 해당 보안 결함을 이용해 특정 오픈채팅방에서 이용자의 실명과 전화번호, 이메일을 추출하는 솔루션을 개발했다고 알려지면서다. 해당 업체는 카카오톡 메시지 전송 방식인 로코 프로토콜(LOCO protocol)의 보안 취약점을 공격한 것으로 알려졌다.

로코 프로토콜은 2011년 카카오톡이 메시지 전송량 급증에 대응하기 위해 진행한 프로젝트 결과물 중 하나다. 카카오는 메시지 전송에 활용되는 패킷 사이즈를 경량화해 당시 기준 하루 6억건 메시지를 지연 없이 전송할 수 있도록 했다. 해당 프로토콜은 10년 넘게 사용돼 보안 취약점이 다수 있는 것으로 지적된다.

카카오는 오픈채팅으로 개인정보를 유출하는 것은 불가능하다고 반박했다. 또 오픈채팅에서 개인정보가 유출된 것도 아니라고 부연했다. 카카오는 오픈채팅에서 전화번호 등의 민감한 개인정보를 알아내는 것이 기술적으로 불가능하다는 설명이다.

카카오 관계자는 "오픈채팅이 아닌 다른 수단을 활용한 것으로 보인다"며 "추출 행위는 약관 및 법으로 금지된 행위로 해당 업체 제재를 진행하는 것과 동시에 수사기관 신고 등 강경 대응하겠다"고 덧붙였다.

변인호 기자 jubar@chosunbiz.com