정보유출 우려 대책마련 시급
PC로 주고받은 카카오톡 메시지를 제3자가 복원할 수 있다는 연구결과가 나왔다. 카카오톡 대화가 타인에게 노출될 수 있다는 뜻이어서 주목된다.
고려대학교 정보보호대학원 석사과정 중인 박찬웅씨는 카카오톡 PC 버전의 데이터베이스(DB)를 복호화하는 데 성공했다고 21일 밝혔다. 복호화란 암호화된 데이터를 다시 풀어내는 일이다.
카카오톡 PC버전은 메시지가 암호화된 상태로 PC에 저장된다. 사용자의 대화 내용들이 외부에 노출되는 것을 방지하기 위한 데이터 보호 차원의 조치다.
하지만 박씨의 연구결과에 따르면 이 같은 암호 체계를 해독하는 방법이 나왔다. 해당 시스템의 기술 원리를 분석하는 `역공학(리버스 엔지니어링)` 기법을 통해서다. 그는 “암호화 과정을 반대로 재연한 결과, PC에 저장된 카카오톡 DB를 복호화할 수 있었다”고 밝혔다.
카카오톡 PC버전의 DB가 해독된다는 건 이번에 처음 공개됐다. 박씨는 “관련 내용을 카카오 측에 전달했다”고 덧붙였다.
분석에 따르면 카카오톡 PC버전의 암호화 수준이 상당하고 실제 복호화를 위해서는 다른 기술적인 조건도 충족돼야 해 `누구나 쉽게 할 수 있는` 수준은 아니다.
그러나 암호 해독에 따른 제3자 노출 가능성이 확인된 만큼 새로운 보완 대책이 마련돼야 할 것으로 보인다.
카카오 측은 “연구결과를 검토해 보다 향상된 서비스를 제공하겠다”고 전했다.
카카오톡 PC버전은 국내 모바일메신저 시장의 90% 이상을 장악한 카카오가 내놓은 PC용 메신저다. 스마트폰용 `카카오톡`과 연동해, 지난 6월 말 첫선을 보인 지 4개월 만에 다운로드 횟수가 1000만건을 넘어서는 등 인기 서비스로 자리 잡고 있다. 이용자가 많은 만큼 해커들의 공격 대상이 될 개연성이 크다.
윤건일기자 benyun@etnews.com
