| 요약 | - 카카오톡 메신저 시스템에서 심각한 보안 결함이 발견 - 카카오톡 오픈채팅 이용자들의 실명·전화번호를 비롯한 개인정보가 고가에 거래되는 중 |
| 내용 | - 1월 카카오 플랫폼 서비스 관련 개발자 커뮤니티인 '카카오 데브톡' > '카카오톡 오픈채팅방의 보안 허점과 개인정보 누출'이라는 제목의 글 게시 > "카카오톡 메시지 전송에 쓰이는 '로코 프로토콜'을 악용해 오픈채팅방 참여 이용자의 카카오톡 프로필 ID, 카카오톡 로그인에 쓰이는 이메일 주소, 전화번호까지 추출 할 수 있다" ※ 오픈채팅방에서 채팅방 익명 이용자의 실제 카카오톡 아이디와 메일주소, 전화번호를 뽑아내는 과정을 담은 스크린샷을 글에 첨부 - 오픈채팅방 이용자에 배정된 익명 ID에 대해 특정 명령어를 써 데이터 요청 > 해당 이용자의 카카오톡 아이디 식별 번호, 로그인용 메일 주소, 전화번호를 알 수 있었음 - 해킹 툴은 카카오톡의 '로코 프로토콜'의 보안 취약점을 활용 > 로코 프로토콜은 12년째 카카오톡 메시지 전송에 쓰이는 규칙 > 2011년 카카오톡 메시지 전송량이 급증하자 카카오가 개발 및 도입_10년 넘게 사용되면서 보안 취약점이 다수 발견 > 최소 2년 전부터 로코 프로토콜을 악용한 '로코봇'을 홍보하는 동영상과 글 등이 다수 존재 - 실제 개발자 커뮤니티 '깃허브' 등에서는 오픈채팅 유저아이디와 실제 프로필 아이디를 연결하는 로직(규칙성)을 추정하는 연구가 이루어짐 > 2020년 8월 이전에 생성된 오픈채팅방의 경우 로직이 발견되어 실제로 유저아이디를 통해 이용자 신상정보를 확인하는 해킹이 발생 ※ 카카오는 이후 생성된 오픈카톡방부터 새로운 알고리즘을 적용 - 최근 인공지능(AI) 기술 발전 등으로 로직을 파악했다고 주장하는 개발자가 속속 등장 - 개인정보 추출 인원 1명에 7000원이 매겨졌으며, 5000명 이상 추출할 경우 1인당 5000원으로 할인 > 불법 솔루션 판매자와 접촉해 '테스트'를 요청하면 지목한 오픈채팅방에서 사용하는 닉네임, 실명, 전화번호가 포함된 리스트를 샘플로 제공 |
| 기타 | - 카카오 입장 > 시스템 구조상 오픈채팅방을 통해 익명 이용자의 개인정보 조회까지는 할 수 없다 > 오픈채팅방 회원 식별번호에 대해 일부 보안 취약점이 있기는 했다 > 이를 통해 알아낼 수 있는 것은 톡 유저 아이디(식별값) 뿐이고, 별도 DB에 저장하는 전화번호까지는 알 수 없는 구조 > "현재까지 오픈채팅방에 대한 개인정보 유출 피해 사례는 접수된 바가 없다" > "정부 조사에 적극 협조해 실제 정보 침해 행위가 일어났는지 확인할 것" - 과학기술정보통신부와 한국인터넷진흥원(KISA) > 카카오톡의 오픈채팅방 보안 취약점과 불법행위 여부 확인 중 - 개인정보보호위원회 > 카카오톡 오픈채팅방의 보안 취약점과 개인정보 유출 경위 및 규모 > 기술적·관리적 보호조치 등 ‘개인정보 보호법’ 위반 여부에 대해서 조사 - 현재 주식리딩방 업체들이 이런 방식으로 유출된 DB를 사들여 사기 마케팅에 활용 등 피해 발생 |
보안뉴스
익명 오픈채팅방도 다 털려?…카카오는 이미 알고 있었다 [선한결의 IT포커스]
"익명 오픈채팅방에 있으면 누군지 모를 것 같죠? 익명 ID만 알아도 카톡 프로필 사진부터 상태 메시지, 전화번호까지 알 수 있습니다. 문의 사항은 텔레그램 보내세요." 일부 개발자들 사이에서
n.news.naver.com
[단독]카톡 오픈채팅 해킹...1명당 단가 7000원·2시간 만에 '뚝딱'
카카오는 기술적으로 절대 불가능하다고 하는 오픈채팅 이용자의 개인정보 유출, 실제로는 어떤 과정을 통해 이뤄졌을까. 전자신문이 대규모 개인정보 유출이 발생한 지난 8일 유출 피해 제보
www.etnews.com
[단독]카톡 '오픈채팅' 보안 구멍 뚫렸다
카카오톡 메신저 시스템에서 심각한 보안 결함이 발견됐다. 카카오톡 오픈채팅 이용자들의 실명·전화번호를 비롯한 개인정보가 고가에 거래되고 있는 것으로 나타났다. 유출된 개인정보 기반
www.etnews.com
개인정보위, 카카오톡 오픈채팅방 개인정보 유출 관련 조사 착수
개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 카카오톡 오픈채팅방의 개인정보 유출과 관련 조사에 착수했다고 밝혔다. 개인정보위는 카카오톡 오픈채팅방의 보안 취약점과 개
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| 챗GPT 속여서 탐지율 0%의 스테가노그래피 멀웨어 제작 성공 (0) | 2023.04.06 |
|---|---|
| 마이크로소프트 오피스 불법 복제 버전 설치한 우크라이나 기업, 침해사고 발생 (0) | 2023.04.06 |
| 앱 서명 인증서 유출, 최근 국내외 발생사례와 대응방안 살펴보니 (0) | 2023.03.06 |
| 레딧 해킹 사건이 드러낸 한 사람의 중요성 (0) | 2023.02.14 |
| 한미 합동 사이버 보안 권고문 발표... 북한 랜섬웨어 공격 대응 외 2건 (0) | 2023.02.12 |