"어떤 오픈방도 가능하다, 실명과 전화번호 등도 추출할 수 있다"
작년 3월 쯤에도 이런 일이 있었죠. 이번에는 6만 5천건이나 털렸다고 합니다. 은밀한 경로로 오픈채팅방에서 개인정보를 건당 가격으로 판매하는 사례들이 실제로 있었다고 합니다. 카카오 오픈채팅방도 이제 안심하고 이용할 수 없겠네요... 어떻게 이런 일이 가능할까요? 개인정보위원회의 조사 결과도 함께 알아보도록 합시다.
오픈채팅방에서 어떻게 개인정보를 알아낼 수 있을까?
작년 3월 카카오 오픈채팅 개인정보 유출이 발생했던 당시의 개인정보위원회의 조사에 따르면, 카카오톡의 보안 취약점을 이용한 것으로 보입니다. 회원일련번호를 포함한 사용자 닉네임과 번호를 불법으로 수집한 뒤, 오픈채팅방에 침투하여 회원일련번호를 뽑아내서 수집한 데이터들과 연결시킨 것입니다.
카카오는 유출이 불가능하다고 주장했지만, 이번 조사를 통해 정보 보호 조치가 미흡했다는 사실이 드러났다고 합니다. 카카오는 해당 의무 위반 사항을 지적 받아 암호화 방식을 변경했습니다.
카카오 안전조치 의무 위반 사항
전화번호를 무작위로 대입하여 친구를 추가하는 기능
회원일련번호 추출이 쉽게 가능한 식별 ID
오픈채팅방 작성자 검증 절차 부재
어떻게 예방할 수 있을까요?
안타깝게도 이런 일이 다시 생기지 말라는 법은 없겠지만, 평소에 문자와 메일을 유의해서 봐야 하듯 오픈채팅방도 경각심을 가지고 이용하는 것이 좋겠습니다. 제일 좋은 방법은 사용을 안 하는 것이겠죠. 이번 개인정보 유출 사례를 통해 오픈채팅방과 같은 익명성이 보장되어야 할 서비스들의 개선이 이루어지면 좋겠습니다. 만약 개인정보 유출이 의심된다면, 아래 포스팅을 통해 어떻게 대처해야 하는지 알아보시기 바랍니다.
개인정보 유출 사례 발생? 개인정보보호 및 털린 내 정보 찾기
정부24에서 타인의 정보를 잘못 발급해서개인정보가 1천200여 건이 유출되었다고 합니다. 소중한 나의 개인 정보! 어떻게 예방하면 좋을지, 그리고 만일 유출되었다면어떻게 대처해야 할지 딱 정
bani.baromi.net
