[단독] 혹시 내 휴대폰도? 카톡 실험…‘충격’

스마트폰을 새것으로 바꾸거나 분실했을 때 기존 전화기에 담긴 ‘카카오톡’의 개인정보가 언제라도 외부에 유출될 가능성이 있는 것으로 나타났다. 무료 모바일 메신저 서비스인 카카오톡은 국내 이용자만 4000만 명에 이르는 것으로 추정된다.

카카오톡을 서비스하는 카카오 측은 “새 스마트폰으로 카카오톡에 다시 가입하면 옛 스마트폰에 있는 카카오톡 데이터는 자동으로 삭제된다”고 했지만 개인정보는 화면에서만 사라질 뿐 실제로는 간단한 기술로 빼낼 수 있는 것으로 드러났다.

카카오톡은 스마트폰 분실 등에 따른 데이터 유출을 막기 위해 ‘자동삭제’ 기능을 넣어 일반적인 유료 문자메시지보다 보안 수준이 높은 것으로 알려졌지만 이 기능은 무용지물(無用之物)이었다.

이에 따라 카카오톡 사용자의 스마트폰을 습득하거나 중고로 산 사람이 과거 사용자는 물론 그 친구들의 카카오톡 프로필 사진, 대화 내용, 연락처 등 민감한 개인정보를 빼내 피싱과 같은 범죄에 악용할 수 있다는 우려가 나온다.

동아일보 산업부는 이 같은 사실을 확인하기 위해 지난달 28∼30일 김승주 고려대 정보보호대학원 교수팀과 카카오톡 정보를 빼내는 실험을 했다.

스마트폰에 남아 있는 개인정보를 빼내는 것은 쉬웠다. 먼저 스마트폰의 시스템 관리자 권한을 획득하는 루팅(Rooting) 작업을 한 뒤 스마트폰 안에 카카오톡 데이터를 저장한 파일 위치를 찾는다. 이 스마트폰에 데이터베이스(DB) 프로그램을 깐 PC를 연결하면 카카오톡의 개인정보를 확인할 수 있다.

삼성전자 ‘갤럭시S’ 시리즈와 같은 안드로이드 운영체제(OS)를 사용하는 스마트폰은 물론이고 애플의 ‘아이폰’도 이 같은 위험에 노출돼 있었다. 다만 아이폰은 루팅 과정이 복잡해 일반인들이 정보를 빼내기는 상대적으로 쉽지 않았다.

카카오 측의 설명과 달리 데이터가 삭제되지 않는 이유는 카카오톡 안에 기존 정보를 완전히 없애는 ‘완전삭제 명령어’를 넣지 않았기 때문인 것으로 보인다. 김 교수는 “화면뿐 아니라 스마트폰 기기 안의 데이터를 없애는 명령어가 함께 작동해야 하지만 이를 발견할 수 없었다”고 말했다. 그는 “문제는 카카오톡 개인정보를 획득하는 방법을 누구나 인터넷에서 손쉽게 찾을 수 있다는 점”이라며 “단순 분실이 아니라 개인정보를 빼낼 목적으로 스마트폰을 훔치는 사례도 적지 않다”고 덧붙였다.

통신업계는 스마트폰을 다른 것으로 교체하는 사람이 월평균 180만∼200만 명에 이르는 것으로 추산한다. 대부분 스마트폰에 카카오톡이 깔려 있다고 보면 적어도 한 달에 100만 대 이상의 스마트폰이 개인정보 유출 위험이 있다고 볼 수 있다.

카카오는 6월 모바일 서비스회사 가운데 처음으로 정보보안 분야 국제표준 인증인 ‘ISO 27001’을 획득했다.

▶[채널A 영상]친구인 줄 알았는데…‘카톡’ 금융 사기 발생

정진욱 기자 coolj@donga.com