카카오톡 로고 (카카오 홈페이지 갈무리)

카카오가 최근 카카오톡 오픈채팅방에서 이용자의 '유저 아이디'가 유출된 사실을 확인했으며, 수사기관과 한국인터넷진흥원(KISA)에 조사를 의뢰할 방침이라고 13일 밝혔다. 카카오에 따르면 유저 아이디는 오픈채팅방에 쓰이는 일종의 일련번호로, 카카오톡 아이디와는 다르다.

카카오는 이날 일부 업체가 카카오톡 메시지 전송 방식인 로코 프로토콜(LOCO protocol)의 보안 취약점을 공격해 특정 오픈채팅방에서 이용자의 유저 아이디를 탈취한 사실을 확인했다며 이렇게 밝혔다. 로코 프로토콜은 카카오가 지난 2011년 카카오톡 메시지 전송량 급증에 대응하기 위해 진행한 프로젝트 결과물 중 하나다. 해당 프로토콜은 10년 넘게 사용된 만큼 보안 취약점이 다수 있는 것으로 알려졌다.

카카오는 이어 해당 업체가 유저 아이디를 탈취한 건 사실이지만, 이용자의 전화번호나 이메일, 대화 내용 등 개인정보는 유출되지 않았다고 강조했다. 회사 관계자는 "유저 아이디로 이용자의 개인정보를 빼가는 건 기술적으로 불가능한 일이다"라며 "만일 어뷰징(부당 사용)을 한 업체가 판매 사이트 등에 올린 광고 글대로 이용자의 실명과 전화번호 등 정보를 빼갔다면, 유저 아이디 외에 다른 방법을 활용했을 것"이라고 설명했다.

회사 관계자는 그러면서 "외부인이 오픈채팅방에서 더는 유저 아이디를 빼갈 수 없도록 조치했다"고 덧붙였다. 개인정보 유출 즉시개인정보보호위원회 등에 신고하도록 돼 있는 절차의 준수 여부에 대해서는 "개인정보가 아닌 유저 아이디가 유출된 것이어서 신고하지 않았다"고 했다.