놀라운 카카오톡 신상털기, 개인정보의 위협?

해당 글은 구글 플러스에서 올드프로그래머로 활동중인 이창원님이 소개해 준 내용을 바탕으로 소개한 내용으로 최근 카카오톡에서 발생하는 개인정보 유출 이슈를 다루는 내용이어서 소개해 보려고 한다. 

실제로 많은 사람들이 네티즌 수사대라는 정체모를 인물들에 의해서 개인의 사생활 정보가 까발려지는 경우가 허다한데, 어떻게 유출이되고 알려지는지 잘 모르는 경우가 허다하다. 

해당 문제는 전화기를 잃어버려 개인정보가 유출되는 것과는 다른 차원의 문제로 온라인 소셜 서비스에 아무 생각 없이 친구들과 교류 목적으로 올려놓은 정보들이 문제가 될 수 있다는 점에서 경각심이 들게하는 내용이라고 할 수 있다. 

 

그렇다면 카카오에서 어떻게 정보를 빼내는 것일까? 

우선 타인이 정보를 빼오기 위해서는 전화번호가 필요한데, 이미 우리 일상에 전화번호는 많이 노출되어 있다. 명함, 자동차 안내를 위한 전화번호 노출, 대리운전.. 등 다양한 경로를 통해서 우리가 모르는 사이에 전화번호 유출이 가능하다는 이야기다. 

 

문제는 이렇게 유출 된 정보가 카카오톡을 통한 정보 유출의 시발점이 된다는 사실이다.

 

개인정보 유출 프로세스

얻어낸 정보를 휴대 전화 연락처에 추가하고, 누군지 모를 경우 아무 이름이나 등록해 카카오톡 설정 > 친구 관리 > 수동 동기화를 하는게 일반적인 개인정보를 빼내기 위한 프로세스이다. 

이 과정을 거치면 친구 목록에 방금 등록한 친구 목록이 나오고, 다들 알고 있는 것처럼 카카오톡은 오래 전부터 개인정보 수집을 위해 많인 기능들을 추가했는데, 이 때문에 친구 목록에 노출 된 상대방 전화 번호로 해당 번호의 개인 페이지로 이동하게 된다. 

그러면 사진부터 현재상태, 프로필 정보가 노출되고.. 때에 따라서는 카카오 스토리도 이용하는 경우 공개 된 카카오스토리 포스팅을 통해 사진과 대화등에 남겨진 다양한 개인정보를 엿볼 수 있게 되는 것이다. 

상대방 이름까지 알아내는 방법은 더욱 치밀한데, 등록한 상대방의 연락처를 삭제후 다시 카카오톡 친구를 수동 동기화 시키면 상대방의 추천 친구애 자신이 뜨는 일은 없으면서도 친구로 등록되고, 백스페이스를 이용해 임의로 등록한 친구 이름을 지우면 카카오톡에서는 알아서 해당 연락처 주인이 설정해 놓은 이름이 노출되게 된다. 

전화번호, 이름, 사진까지 모두 확보하게 되는 것이다.

문제는 특별한 경우가 아니면 상대방은 아직 친구 추천에 자신이 뜨지 않아 친구 등록 사실도 알지 못하게 되니 말 그대로 스토킹과 같은 범죄 행위를 진행해도 문제를 인식하지 못할때가 많게된다. 

이럴 경우 사용자는 자신의 이야기가 인터넷에 떠돌고 이것이 악의적으로 활용되고 있는지도 모른체, 문제가 심각해진 뒤에야 강건너 불구경 하듯 이 문제에 대할 수 밖에 없게되는 것이다.

 

 

유출되도 문제 될 것이 없는게 아닌가?

문제는 이것에 이게 다가 아니라는 거다. 이렇게 확보한 데이터로 인텟을 뒤져, 페북은 불론 다양한 SNS 연결 된 정보들을 조합해 회사, 친구관계, 한는일까지 수집하게 되는데, 만약 이런 정보가 유출 된 사람이 기업이나 특정 단체의 중요한 역할을 하는 사람이라고 한다면, 해당 유저의 PC 접속 위치등을 알아내 고도의 공작으로 PC까지 해킹한다면 어떻게 되겠는가? 

온라인에서 문제가되 신상 털기하는 수준이 현재 가장 심각한 개인정보 유출 문제라고 한다면, 이를 해킹등에 활용하게 된다면 상상도 할 수 없는 문제로 일이 커질 수 있는 것이다. 

기성용 선수의 SNS 신상 털기도 바로 이와 같은 치밀한 사용자들의 탐색에 의해 낱낱히 까발려진 경우라고 할 수 있는데, 정부도 이제 부턴 이 문제를 심각하게 생각하고 개인정보 관리와 운영에 대한 가이드라인과 법적인 조치를 취해야 할 때가 아닌가 생각된다. 

개개인들도 사적인 내용을 올리는데 있어 매우 제한적으로 SNS 활용해야 할 것으로 보이고 해당 글의 원 소스를 올려주신 이창원님이 적어주신 SNS 활용 지침을 끝으로 남기며 이번글 마무리하는 바이다.

 

1. 프로필 사진을  자신을 알 수 없는 풍경 사진들으로 변경

2. 이름을 실명이 아닌 타인이 알아보기 힘든 단어를 활용

3. 프로필 정보에 사진은 물론 개인정보를 제한

4. 프로필 설정에서 아이디 검색 허용을 차단으로 변경

5. 카카오 스토리 사용시 공개 포스팅을 제한

해당 글은 iamday.net 의 IT칼럼 (http://www.iamday.net/apps/article/talk/2636/view.iamday)에 기고 된 글입니다.