카카오톡 단말기 인증에 구멍, 개인정보유출 가능성 있다.

카카오톡은 현재 누적 사용자 4,200만명을 보유한 대표적인 모바일 무료 메신저 서비스이다.
단순 수치로만 보아도 대한민국 인구수에 버금가는 사용자를 보유하고 있는 서비스로 카카오톡은 사실상 이동통신사에서 제공되는 문자서비스의 역활을 대체하면서 자연스럽게 스마트폰 사용자들은 카카오톡을 통해 일상의 이야기부터 업무이야기, 그리고 아주 비밀스러운 개인 이야기까지 다양한 대화를 주고 받고 있다.

특히 카카오톡은 범용성이 있는 PC와 달리 개인 사용자를 위한 스마트폰에서만 사용할 수 있어 아주 사적인 대화들도 많이 주고 받게 되는데 만약 카카오톡을 통해 주고 받는 중요하고 비밀스런 대화를 제3자가 보게 된다면 어떻게 될까? 혹시 회사의 중요한 기밀 대화 내용이나 부부간의 문제 , 연인들간의 사적인 이야기등 남이 알게되어선 곤란한 대화를 나도 모르는 제 3자가 알게된다면 정말 생각만 해도 끔찍한 일이 아닐 수 없는데 이런 우려가 실제 카카오톡에서 발생하고 있어 개인정보 및 사생활 노출의 위험성이 발생하고 있다.

카카오톡의 단말기 인증에 오류로 인한 사생활 유출

카카톡은 기본적으로 1계정 1단말기 사용 원칙이 있다.

사용하던 스마트폰을 바꾸게 되어 새로운 스마트폰에서 카카오톡을 설치하여 인증을 받으면 기존에 사용하던 단말기에서는 자동으로 카카오톡 인증이 해지되어 사용할 수 없게 된다.

당연히 이전에 사용하던 스마트폰 단말기에서는 카카오톡이 자동해지 되었기에 나에게 전송되는 어떠한 대화도 보여져서는 안된다.

그러나 카카오톡 단말인증에 헛점이 있는 듯 이미 카카오톡이 인증해지된 단말기에 동시에 문자가 전송되는 어처구니 없는 일이 벌어지고 있다.

▲ 왼쪽 태블릿은 이미 카카오톡 인증이 해지된 단말기이고 오른쪽은 새롭게 카카오톡을 인증받은 스마폰이지만 현재 카카오톡 인증이 된 스마트폰으로만 전송되어져야할 문자내용이 이미 인증해지되어진 태블릿에 동시에 보여지는 문제가 발생하고 있다.

이 경우 기존에 사용하던 내 단말기를 누군가 타인이 가지고 있다면 타인은 원치 않게 나의 대화 내용을 볼 수 있게 되는 것이다. 이런 대화 내용이 일반적인 것이라면 상관없겠지만 극히 개인적인 이야기나 아주 비밀스러운 이야기가 전송되었다면 큰 문제가 될 수 있다.

분실된 스마트폰 사용자라면 더욱 문제

카카오톡의 문제는 이뿐만이 아니다. 최근 스마트폰 사용자가 많아지면서 스마트폰 분실도 많이 발생하고 있는데 스마트폰은 휴대폰과 달리 주운 것이라도 통신사 서비스를 제외하고는 무선인터넷을 통해 모든 기능이 사용 가능하다.
분실 스마트폰을 습득하고 돌려주지 않는 사람들은 대체로 악의적 의도를 가지고 있는 사람일텐데 스마트폰을 분실한 사용자가 스마트폰을 새로 구입해 카카오톡을 설치하여 재인증을 받기전까지는 카카오톡을 정지시킬 수 없는 문제가 있어 또 다른 피해가 발생할 수 있다.

만약 스마트폰을 주은 사람이 카카오톡을 통해 피싱을 한다면 제2,제3의 선의의 피해자가 생겨날 수 있고 카카오톡에 등록된 사용자가 스마트폰 분실을 알리 없어 중요한 대화를 보내게 되면 개인정보 및 사생활 유출을 막을 수 없게 되어진다.

결론적으로 분실된 스마트폰이라면 이용정지를 할 수 없어 발생하는 문제와 단말인증 보안의 헛점으로 인한 두가지 문제가 복합되어 그 심각성이 매우 높다고 생각한다. 

카카오톡 사용자들도 맹신은 금물, 업체는 빠른 보완대책 마련 시급

스마트폰 사용자들이 대부분 카카오톡을 의무적으로 사용하고 있는 수준이 되다보니 카카오톡에 대해 많은 신뢰를 하고 있지만 이런 믿음 이면에는 안전하게 사용할 수 있는 보안조치가 미흡하여 개인의 사생활 및 개인정보 유출이 될 수 있는 커다란 구멍이 뚤려 있으니 카카오톡이 이 문제를 해결하고 보안을 강화하기 전까지는 카카오톡을 통한 대화의 수위를 조절하여야 할 것으로 보입니다.
그리고 가장 중요한 것은 카카오톡의 개발사인 카카오는 회원늘리기 중심의 서비스 개발보다 이제는 카카오톡을 믿고 신뢰하여 사용하고 있는 사용자들을 위해 앱의 보안성 강화에 더욱 치중하여 누구나 안심하고 사용할 수 있는 카카오톡으로 만들어 가야 할 때가 되지 않았나 생각하며 이번에 제기된 단말기 인증오류 문제와 분실단말기에서의 카카오톡 서비스 중지에 관련된 이슈를 조속히 해결해 주길 바라며 글을 마칩니다.