무료 모바일 메신저 서비스인 카카오톡의 개인정보가 스마트폰 분실이나 도난에 취약한 것으로 드러났다. 스마트폰 비밀번호를 설정해 놓더라도 간단한 기술로 되살릴 수 있기 때문이다. 국내 카카오톡 사용자는 3000만 명에 이르는 것으로 추정된다 카카오톡을 서비스하는 카카오 측은 새 스마트폰으로 카카오톡에 다시 가입하면 옛 스마트폰에 있는 카카오톡 데이터는 삭제된다고 하지만 실제로는 분실 또는 도난당한 스마트폰의 카카오톡 데이터는 그대로 남아 있는 것으로 밝혀졌다.
이에 따라 카카오톡 사용자의 스마트폰을 습득하거나 중고로 산 사람이 과거 사용자의 카카오톡 프로필 사진, 대화 내용, 연락처 등과 같은 민감한 개인정보를 빼내 피싱과 같은 범죄에 악용할 수도 있다는 우려가 나온다.
동아일보 산업부는 이 같은 사실을 확인하기 위해 지난달 2830일 김승주 고려대 정보보호대학원 교수팀과 카카오톡 정보 유출 실험을 했다.
카카오 측은 스마트폰 분실 등에 따른 카카오톡 데이터 유출을 막기 위해 자동 삭제 기능을 넣었다. 스마트폰을 잃어버린 사람이 새로 산 스마트폰에 카카오톡 애플리케이션(앱)을 깔고 자신의 전화번호를 입력하면 이전 스마트폰에 있던 카카오톡 데이터는 원격으로 지워진다고 카카오 측은 설명한다. 그러나 실험 결과 카카오톡 데이터는 분실 또는 중고 스마트폰에 그대로 남아 있었다.
실험 결과 분실 스마트폰에 남아 있는 카카오톡 데이터를 획득하는 방법은 쉬웠다. 스마트폰의 시스템 관리자 권한을 획득하는 루팅(Rooting) 작업을 하고, 스마트폰 안에 카카오톡 데이터를 저장한 파일 위치를 찾는다. 여기에 데이터베이스 프로그램과 스마트폰을 연결하면 데이터를 눈으로 확인할 수 있었다. 삼성전자 갤럭시S 시리즈와 같은 안드로이드 스마트폰은 물론이고 애플의 아이폰도 이 같은 위험에 노출돼 있는 것으로 나타났다. 다만 아이폰은 루팅 과정이 다소 복잡해 일반인들이 개인정보를 빼내기는 상대적으로 쉽지 않았다.
카카오 측의 설명과 달리 데이터가 사라지지 않는 이유는 카카오톡 안에 기존 정보를 완전히 없애는 완전 삭제 명령어를 넣지 않았기 때문인 것으로 보인다.
김 교수는 화면뿐 아니라 스마트폰 기기 안의 데이터를 없애는 명령어가 있어야 하지만 이를 발견할 수 없었다고 말했다. 그는 문제는 카카오톡 개인정보를 획득하는 방법을 인터넷에서 손쉽게 찾을 수 있다는 점이라며 단순 분실이 아니라 개인정보를 빼낼 목적으로 스마트폰을 훔치는 사례도 적지 않다고 덧붙였다.
경찰청에 따르면 2010년 1월 1107건에 그쳤던 휴대전화 분실신고 건수는 지난해 1월 1만520건, 올해 1월 5만5205건으로 급증했다.
정진욱 coolj@donga.com