카카오톡 오픈 채팅 보안

카카오톡 메신저 시스템에서 심각한 보안 결함이 일어났다고 한다.

전자신문 etnews에서 나온 뉴스에 따르면 오픈 채팅 이용자들의 개인정보가 고가에 거래되고 있다고 한다.

오픈 채팅 DB를 추출해주겠다는 불법 솔루션 업체까지 나타났다고 한다.

(뉴스 링크 : https://www.etnews.com/20230313000192)

 

해킹툴은 카카오톡의 메시지 전송 방식은 로코 프로토콜의 보안 취약점이라고 한다.

이 프로토콜은 10년 넘게 사용되면서 분석이 된 지 오래고

구글에 '로코 프로토콜'이라고 검색하면 바로 아래에 '로코 프로토콜 분석'이라는 연관검색어가 뜰 정도다.

뉴스 내용에 따르면 일부 개발자들은 리버스 엔지니어링을 통해 가짜 카카오톡을 만들어 로그인한 후 일반 이용자는 접근할 수 없는 곳에 저장된 다양한 개인정보를 수집하는 데 성공했다고 한다.

이러한 방법은 피싱(Phishing) 기법으로 보인다.

 

카카오 관계자는 오픈 채팅 상으로는 참여자의 개인정보를 확인하는 것은 불가능한 사안이기에

다른 수단을 함께 활용하여 개인정보를 탈취한다고 한다.

실제로 사람들의 이야기를 보면 로코 프로토콜이 분석이 된 지 오래되었기에 가능할 수 있다는 의견도 있지만 그래도 어려울 것이라는 의견도 있는 등 의견이 갈리고 있다.

 

로코 프로토콜은 TCP로 통신한다고 하는데 하트 블리드 취약점 같은 게 TCP에도 된게 아닐까...? 싶다. (물론 하트 블리드는 OpenSSL 취약점이기에 둘이 다르긴 하다)

현재 KISA에서 조사를 진행한다고 하는데 조사 결과가 뜨면 또 올릴 생각이다.