|
업체에게 개인정보 구매 의사를 밝히면 이들은 텔레그램으로 유인해 건당 2만~3만원의 가격을 제시한다. 업체가 먼저 데이터 추출 인증을 하고, 구매 희망자가 일부 금액을 선입금하면, 나머지 개인정보들을 제공 받는 식이다.
이 업체는 카카오톡 메시지 전송 방식인 ‘로코 프로토콜(LOCO Protocol)’ 보안 취약점을 공략해 해킹 툴을 만든 것으로 전해진다.
이에 카카오는 “이용자 신상정보 유출 수단으로 추측되는 유저 아이디는 오픈 채팅방에 활용되는 일종의 일련번호로, 카카오톡 아이디와는 다르다”면서 “해당 어뷰징(부당 사용) 행위를 인지한 직후 해당 채팅방 및 어뷰저에 대한 조치를 진행했다”고 밝혔다.
카카오는 앞으로 모니터링을 강화해 비슷한 시도가 있을 경우, 이번처럼 빠르게 대처하겠다는 입장이다. 카카오 관계자는 “수사기관 신고를 비롯해 해당 업체와 업체 이용자에 대해 또 다른 제재도 가능할지 종합적인 검토도 내부에서 진행 중”이라고 밝혔다.
한편, 개인정보위원회 조사 2과는 이번 사건에 대한 경위를 파악 중이다. 정식 조사 절차에 앞서 어떤 유형으로 공격이 이뤄졌는지, 실제 해킹 등으로 전화번호나 대화 내용 같은 개인정보 유출 피해가 있었는지 등을 확인하고 있는 것으로 알려졌다.