최근 카카오톡의 오픈 채팅이 해킹되었다는 이야기가 논란이되고 있습니다.
카카오톡 오픈 채팅
카카오톡 오픈채팅은 전화번호나 톡ID 등 친구 추가없이도 링크로 상대방과 편하게 채팅할 수 있는 기능입니다. 이를 통해 본인의 실명이나 개인정보의 유출 없이 익명 채팅방과 같은 방식으로 운영할 수 있는 장점이 있는데요.
최근 이 카카오톡 오픈 채팅방이 해킹이 된다는 소문이 있습니다.
카카오톡 오픈 채팅방 해킹
카카오톡 개발자 게시판에 올라온 보안 허점에 대한 내용인데요.
현재 전문가들은 추출한 유저아이디를 통해 해커가 이용자의 '실제 프로필 아이디' 또는 '전화번호' 정보에 접근했을 가능성에 주목하고 있습니다.
실제로 가장큰 개발자 커뮤니티 '깃허브' 등에서는 오픈채팅 유저아이디와 실제 프로필 아이디를 연결하는 로직(규칙성)을 추정하는 연구가 오랫동안 이뤄지고 있습니다..
예를 들어 이 규칙성이 '곱하기 10'이라면 숫자 '10'으로 생성된 유저아이디와 연결된 프로필 아이디는 '1'일 것으로 복호화하는 방식으로 유추할 수 있다는 것입니다.
이들의 연구에 따르면 2020년 8월 이전에 생성된 오픈채팅방의 경우 로직이 발견됐기 때문에 실제로 유저아이디를 통해 이용자 신상정보를 뽑아내는 해킹이 간단히 이뤄진다고 합니다. 카카오는 이후 생성된 오픈카톡방부터 새로운 알고리즘을 적용했고, 한동안 이 로직을 파악해 낸 해커는 아직까지 나오지 않는 것으로 알려져 있는데요.
다만 최근 인공지능(AI) 기술 발전 등으로 이 로직을 파악했다고 주장하는 개발자가 속속 등장하기 시작했습니다.
올해 1월에는 카카오톡 개발자들의 커뮤니티 '카카오디벨로퍼스'에 이를 경고한 글도 올라왔었습니다.
하지만 카카오는 이용자의 개인정보 유출은 '절대 불가능하다'는 입장을 고수하고 있습니다.
다만 이번 사태처럼 실제 개인정보 유출이 일어났더라도 카카오 측이 해킹 여부를 파악하기는 어려운게 사실이라고 하는데요 개설된 오픈채팅방이 너무 많아서 이상 접근에 대한 실시간 모니터링이 불가능하기 때문이라고 합니다.
과연 최근 카카오톡 이슈가 많은데요. 이번 사건은 어떻게 처리될지 궁금합니다.
다양한 곳에서 이슈가 터지는 카카오인데요.