국내 1500만 스마트폰 사용자 대부분이 사용하는 '카카오톡' '마이피플' 등 무료 문자 메시지 프로그램의 비밀번호가 보안 조치 없이 저장돼 있는 것으로 확인됐다. 이 때문에 스마트폰을 PC에 연결하는 등 간단한 방법만으로 비밀번호를 빼낼 수 있어 스마트폰을 잃어버렸을 경우 사용자의 사생활이 노출될 우려가 있다.
카카오톡 등 무료 문자 프로그램에는 비밀번호 잠금 기능이 있다. 이 기능을 켜면 프로그램을 실행할 때 비밀번호를 입력해야 대화 내용을 볼 수 있다.
스마트폰을 분실했을 경우 주운 사람이 대화를 들여다볼 수 없도록 한 것이다.
하지만 국내 무료 문자 메시지 프로그램은 비밀번호를 암호화하지 않고 스마트폰 안에 저장하고 있는 것으로 확인됐다.
비밀번호는 프로그램 설정 파일에 'passcode' 'UserPassword' 등의 명칭과 함께 네 자리 숫자 그대로 담겨 있었다. 한 해커 출신 보안 전문가는 "암호화하지 않은 상태로 저장된 비밀번호는 컴퓨터를 쓸 줄 아는 사람이면 누구나 빼낼 수 있다"며 "집 자물쇠 위에 비밀번호를 적어놓은 것과 마찬가지"라고 말했다.
실제로 스마트폰(애플 아이폰)을 PC에 연결하고 인터넷에 공개돼 있는 아이폰 개발자용 프로그램을 다운받아 그 프로그램으로 아이폰 내부 파일을 열어보니, 사용자의 아이디, 전화번호, 최종 접속 시간 등 다양한 사용 정보와 함께 프로그램의 비밀번호가 PC 화면에 그대로 나타났다.
국내 사용자가 가장 많은 '카카오톡(2000만명)'뿐 아니라 '마이피플(1200만명)' '네이트온톡(300만명)' '올레톡(60만명)' 등도 예외 없이 비밀번호가 그대로 보였다. 보안에 구멍이 뚫린 것이다. 스마트폰을 PC에 연결해 비밀번호를 알아내는 데까지 5분도 채 걸리지 않았다. 시간이 조금 더 걸릴 뿐 안드로이드 운영체제를 사용하는 갤럭시S 등 다른 스마트폰에서도 마찬가지였다.
해킹으로 비밀번호가 유출될 위험성도 있다. 스마트폰 프로그램 개발업체 관계자는 "비밀번호가 스마트폰 안에 그대로 저장돼 있기 때문에 이를 노린 '맞춤형 악성코드'가 나타날 수 있다"며 "전화번호 등 다른 정보와 함께 유출될 경우에는 피해가 커질 수 있다"고 했다. 보안업계에서는 애플 앱스토어, 구글 안드로이드마켓 등 공인된 온라인 장터가 아닌 곳에서 프로그램을 구해 쓰는 5~10%의 스마트폰 사용자가 해킹 피해를 입을 가능성이 큰 것으로 보고 있다.
프로그램 제작사들은 본지 취재가 시작된 후에 대책 마련에 들어갔다. 카카오톡 제작사 카카오 측은 "비밀번호를 그대로 저장한 것은 프로그램 제작상 실수"며 "다음 판부터 비밀번호 저장 방식을 바꿔서 암호화되도록 할 것"이라고 밝혔다.