티스토리 뷰

IT_Plug/IT 칼럼

놀라운 카카오톡 신상털기, 개인정보의 위협?

어설프군 YB 어설프군 YB 2013.07.26 06:30

해당 글은 구글 플러스에서 올드프로그래머로 활동중인 이창원님이 소개해 준 내용을 바탕으로 소개한 내용으로 최근 카카오톡에서 발생하는 개인정보 유출 이슈를 다루는 내용이어서 소개해 보려고 한다. 


실제로 많은 사람들이 네티즌 수사대라는 정체모를 인물들에 의해서 개인의 사생활 정보가 까발려지는 경우가 허다한데, 어떻게 유출이되고 알려지는지 잘 모르는 경우가 허다하다. 


해당 문제는 전화기를 잃어버려 개인정보가 유출되는 것과는 다른 차원의 문제로 온라인 소셜 서비스에 아무 생각 없이 친구들과 교류 목적으로 올려놓은 정보들이 문제가 될 수 있다는 점에서 경각심이 들게하는 내용이라고 할 수 있다. 

 




그렇다면 카카오에서 어떻게 정보를 빼내는 것일까? 


우선 타인이 정보를 빼오기 위해서는 전화번호가 필요한데, 이미 우리 일상에 전화번호는 많이 노출되어 있다. 명함, 자동차 안내를 위한 전화번호 노출, 대리운전.. 등 다양한 경로를 통해서 우리가 모르는 사이에 전화번호 유출이 가능하다는 이야기다. 

 

문제는 이렇게 유출 된 정보가 카카오톡을 통한 정보 유출의 시발점이 된다는 사실이다.


 

개인정보 유출 프로세스

얻어낸 정보를 휴대 전화 연락처에 추가하고, 누군지 모를 경우 아무 이름이나 등록해 카카오톡 설정 > 친구 관리 > 수동 동기화를 하는게 일반적인 개인정보를 빼내기 위한 프로세스이다. 


이 과정을 거치면 친구 목록에 방금 등록한 친구 목록이 나오고, 다들 알고 있는 것처럼 카카오톡은 오래 전부터 개인정보 수집을 위해 많인 기능들을 추가했는데, 이 때문에 친구 목록에 노출 된 상대방 전화 번호로 해당 번호의 개인 페이지로 이동하게 된다. 


그러면 사진부터 현재상태, 프로필 정보가 노출되고.. 때에 따라서는 카카오 스토리도 이용하는 경우 공개 된 카카오스토리 포스팅을 통해 사진과 대화등에 남겨진 다양한 개인정보를 엿볼 수 있게 되는 것이다. 


상대방 이름까지 알아내는 방법은 더욱 치밀한데, 등록한 상대방의 연락처를 삭제후 다시 카카오톡 친구를 수동 동기화 시키면 상대방의 추천 친구애 자신이 뜨는 일은 없으면서도 친구로 등록되고, 백스페이스를 이용해 임의로 등록한 친구 이름을 지우면 카카오톡에서는 알아서 해당 연락처 주인이 설정해 놓은 이름이 노출되게 된다. 


전화번호, 이름, 사진까지 모두 확보하게 되는 것이다.


문제는 특별한 경우가 아니면 상대방은 아직 친구 추천에 자신이 뜨지 않아 친구 등록 사실도 알지 못하게 되니 말 그대로 스토킹과 같은 범죄 행위를 진행해도 문제를 인식하지 못할때가 많게된다. 


이럴 경우 사용자는 자신의 이야기가 인터넷에 떠돌고 이것이 악의적으로 활용되고 있는지도 모른체, 문제가 심각해진 뒤에야 강건너 불구경 하듯 이 문제에 대할 수 밖에 없게되는 것이다.

 

 

유출되도 문제 될 것이 없는게 아닌가?

문제는 이것에 이게 다가 아니라는 거다. 이렇게 확보한 데이터로 인텟을 뒤져, 페북은 불론 다양한 SNS 연결 된 정보들을 조합해 회사, 친구관계, 한는일까지 수집하게 되는데, 만약 이런 정보가 유출 된 사람이 기업이나 특정 단체의 중요한 역할을 하는 사람이라고 한다면, 해당 유저의 PC 접속 위치등을 알아내 고도의 공작으로 PC까지 해킹한다면 어떻게 되겠는가? 


온라인에서 문제가되 신상 털기하는 수준이 현재 가장 심각한 개인정보 유출 문제라고 한다면, 이를 해킹등에 활용하게 된다면 상상도 할 수 없는 문제로 일이 커질 수 있는 것이다. 


기성용 선수의 SNS 신상 털기도 바로 이와 같은 치밀한 사용자들의 탐색에 의해 낱낱히 까발려진 경우라고 할 수 있는데, 정부도 이제 부턴 이 문제를 심각하게 생각하고 개인정보 관리와 운영에 대한 가이드라인과 법적인 조치를 취해야 할 때가 아닌가 생각된다. 


개개인들도 사적인 내용을 올리는데 있어 매우 제한적으로 SNS 활용해야 할 것으로 보이고 해당 글의 원 소스를 올려주신 이창원님이 적어주신 SNS 활용 지침을 끝으로 남기며 이번글 마무리하는 바이다.

 

1. 프로필 사진을  자신을 알 수 없는 풍경 사진들으로 변경

2. 이름을 실명이 아닌 타인이 알아보기 힘든 단어를 활용

3. 프로필 정보에 사진은 물론 개인정보를 제한

4. 프로필 설정에서 아이디 검색 허용을 차단으로 변경

5. 카카오 스토리 사용시 공개 포스팅을 제한


해당 글은 iamday.net 의 IT칼럼 (http://www.iamday.net/apps/article/talk/2636/view.iamday)에 기고 된 글입니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
댓글
  • 프로필사진 Favicon of http://rgm-79.tistory.com BlogIcon RGM-79 신상털이도 처벌대상이 되어야 하는데
    그런 게 단순히 컴퓨터 다루는 기술 혹은 정의의 용사질로 포장이 되니 문제죠.
    가급적이면 sns안하는 것도 좋은 방법같습니다.
    2013.07.26 08:28 신고
  • 프로필사진 Favicon of http://systemplug.com BlogIcon 어설프군 YB 어설프군 YB 한국이 아직 선진국 수준에 도달하지 못한 근본적인 이유죠. 선진국이 되려면 사생화 보호, 개인정보보 보호와 함꼐 공정 경쟁이 일어날 수 있는 구조를 최소한 만들어줄 수 있는 사회여야 하는데..

    한국의 인터넷 정책이나 개인정보 다루는 정책들을 보면 아직 후진성을 탈피하지 못했다고 볼 수 있습니다.
    2013.07.26 23:55 신고
  • 프로필사진 첫 수정느님 훌륭한 기업이긴 한데 기본적으로 카카오라는 기업의 철학이 문제입니다..
    나를 누군가 추가하면 알림기능이 그렇게 어려울까요?
    누군가 추가시 내가 동의해야 추가되게 하는 허가기능이 불가능할까요?
    솔직히 위의 해결책 혹은 대비책의 대부분은 카카오라는 기업에서 기본적으로 대응해주면
    그리고 그래줘야 하는 개인정보 보호책인데 안해주거든요..
    돈벌이할 의사도 없다면서 전화번호를 수집하고 전화번호기반으로만 가입하게 하고
    태블릿처럼 비전화기반의 IT기기 사용도 기를 쓰고 막고 있으니..
    2013.07.26 12:31 신고
  • 프로필사진 Favicon of http://systemplug.com BlogIcon 어설프군 YB 어설프군 YB 그들이 겉으로 들어낸 철학은 꽤 훌륭한 것입니다. 다만 문제는 그 철학을 실천하지 않는 것이 문제고, 경영진이 돈을 더 앞세운다는게 문제가 아닐까 싶네요. 2013.07.26 23:56 신고
  • 프로필사진 Favicon of http://myth9.tistory.com BlogIcon 붕어IQ 최근 이런 개인정보에 대한 불감증이 더 문제가 되는것 같아요.
    사람들도 그냥 당연한 듯 관심을 줄이고 있으니 말이죠...
    2013.07.26 14:20 신고
  • 프로필사진 Favicon of http://systemplug.com BlogIcon 어설프군 YB 어설프군 YB 불감증 수준이 아니라 거세 수준이라고 봐야 할 정도에요.

    저는 그래서 카카오톡도 하지 않을 뿐더러, 페이스북 이용시에도 가급적 사적 정보를 올리지 않으려고 노력하고 있거든요.

    그렇게 해도 세는 정보를 다 막지 못하는 판국인데, 한국인들은 너무 그 문제를 쉽게 받아들이는 것 같아. 놀라웠습니다. ㅡㅡ;
    2013.07.26 23:58 신고
댓글쓰기 폼