카카오톡 오픈채팅 시스템에서 일부 보안 취약점이 발견돼 카카오가 관련 조치에 나섰습니다.
다만, 카카오 측은 전화번호나 이메일, 대화내용 등 개인정보 유출은 없었다는 입장입니다.
카카오 등에 따르면, 최근 한 인터넷 사이트에 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 업체의 광고 글이 올라왔습니다.
카카오는 “해당 어뷰징(부당) 행위를 인지한 직후 해당 채팅방 및 어뷰저에 대한 조치를 진행했다”고 밝혔습니다.
해당 업체는 카카오톡 오픈 채팅 시스템의 보안 취약점을 공격한 것으로 파악됐습니다.
카카오는 이같은 방식으로 오픈 채팅방 참여자의 ‘유저아이디’를 가져갈 수 있는 문제를 확인해 조치했다고 설명했습니다. 유저아이디는 오픈채팅방에 활용되는 일련번호 개념으로 카카오톡 아이디와는 다릅니다.
카카오는 “유저 아이디로는 참여자의 전화번호나 이메일, 대화내용 등을 확인하는 것은 불가능하다”면서 “(개인정보 수집은) 오픈채팅 외의 수단을 활용한 것으로 판단하고 있다”고 말했습니다.
또한, 카카오는 “해당 업체의 행위는 약관 및 법적으로 금지된 행위”라면서 “해당 업체에 대한 제재를 진행함과 동시에 수사기관 신고 등을 포함해 강경 대응할 예정”이라고 강조했습니다.