스마트폰 바꿔도… 옛 폰에 카톡 개인정보 살아있다
강 씨는 “휴대전화를 잃어버렸을 때 이런 소중한 정보가 범죄자의 손에 들어갈 수 있다는 생각을 하면 아찔하다”고 말했다.
○ 20분 만에 ‘루팅’에 성공
강 씨는 잃어버린 갤럭시S 대신 새로 ‘갤럭시노트’를 개통해 카카오톡 애플리케이션(앱)을 내려받았다. 그가 카카오톡 서비스를 다시 사용하기 위해 자신의 휴대전화 번호를 입력하자 ‘입력하신 전화번호는 다른 기기(갤럭시S)에서 사용 중입니다.…계속 진행하게 되면(갤럭시노트에서 카카오톡을 쓰려면) 이전 기기(갤럭시S)에 저장된 모든 카카오톡 데이터는 삭제됩니다’라는 안내 문구가 떴다. 확인 버튼을 누른 뒤 기존 갤럭시S에서 카카오톡을 실행하니 그 안에 들어있던 강 씨의 카카오톡 친구들 목록과 대화내용, 사진 등이 보이지 않았다. 그러나 ‘화면상’에서만 없어진 것이었다.
강 씨의 갤럭시S를 습득한 것으로 상황을 설정한 같은 대학원 박진석 씨(32)가 나섰다. 그는 인터넷에서 스마트폰 시스템 관리자 권한을 획득하는 ‘루팅’ 방법을 찾아 20분 만에 루팅에 성공했다. 카카오톡 데이터베이스(DB) 파일이 스마트폰 안 어디에 저장됐는지도 인터넷에서 찾아볼 수 있었다. 이를 확인한 박 씨는 DB를 분석할 수 있는 무료 프로그램 ‘SQ라이트(SQLite) 뷰어’를 내려받아 PC에 설치했다.
이제 준비는 모두 끝. 갤럭시S와 PC를 연결하는 순간 카카오톡 친구들의 전화번호와 아이디(ID), 친구와의 채팅 내용이 줄줄이 떴다. 친구들의 프로필 사진 위치를 보여주는 인터넷주소(IP)도 떴다. 이 주소를 클릭하자 긴 생머리에 큰 눈이 매력적인 강 씨 여자친구의 사진도 모니터 화면에 떴다.
김승주 고려대 정보보호대학원 교수는 “마음만 먹으면 카카오톡 데이터 내용을 통해 연인 사이의 비밀을 알아낸 뒤 어느 한쪽에 접근할 수도 있을 것”이라고 말했다.
전문가들은 카카오톡 데이터가 수많은 개인 통합정보를 담고 있기 때문에 악용될 소지가 많다고 지적했다. 스마트폰 안에도 연락처와 문자메시지, 사진 등 각종 개인정보가 들어있다. 그러나 이런 정보는 여러 곳에 흩어져 있어 전화번호, 사진, 메시지 정보가 있더라도 누가 어떤 메시지를 보내고 전화했는지 조합하기가 어렵다.
반면 카카오톡은 이런 정보가 유기적으로 결합돼 있다. 예컨대 카카오톡에서만 제공하는 ‘집단 채팅’ 정보에는 사용자의 인맥은 물론이고 친구의 얼굴, 대화내용이 동시에 나타난다.
카카오톡 서비스는 무제한 무료라는 점 때문에 이용자가 늘고 있다. 통신업계에 따르면 카카오톡의 하루 메시지 전송건수는 30억 건을 넘는다. 그만큼 정보도 많이 쌓이는 것이다. 반면 이동통신사의 하루 평균 메시지 전송 건수는 3억 건을 조금 넘는 것으로 알려졌다.
카카오톡은 가입자의 정보를 보호하기 위해 자동삭제 기능을 깔아놓았다. 국내법은 개인정보를 수집해 서비스하는 사업자가 정부가 의무화한 보안 프로그램만 깔면 정보보호 의무를 다한 것으로 간주한다. 미국, 영국 등 선진국에서는 정보 유출이 생겼을 때 사업자들에 무한책임을 지운다는 점에서 사뭇 다르다. 김 교수는 “개인정보 유출에 대한 사업자들의 책임을 지금보다 훨씬 강화하는 방향으로 법을 개정해야 할 것”이라고 주장했다.
정진욱 기자 coolj@donga.com