카카오톡으로 보내진 스팸문자, 2,500만 사용자 보안 뚫렸나??

어제 늦은 저녁 카카오톡이 새로운 문자가 왔다고 우렁차게 '카톡~'을 외쳤습니다.

이 시간에 누가 문자를 보냈을까 하고 확인해보니 사용자명이 알수없음으로 표시되어 있고 내용은 인터넷 카지노 사이트를 홍보하는 불법 스팸 메시지 였습니다.

10월 2일 오후 1시 51분 발송되어진 익명의 스팸 카톡 메시지

문제는 이 메시지가 저한테만 온것이 아니라는 것입니다. 

이날(일요일 10월 2일)오후 6시경 페이스북 뉴스피드에 다른 블로거님이 카톡으로 처음 스팸메시지를 받았다는 포스팅을 봤던 기억이 있어 다시 확인해 보았습니다.

10월 2일 오후 6시경 카톡 스팸을 처음 받았다고 올린 뉴스피드

시차가 있긴 하지만 페이스북에 올라온 스팸 내용과 제가 받은 스팸내용이 일치 한것을 확인하였습니다.

예상컨데 카카오톡의 보안 허점을 이용하여 불특정다수의 카카오톡 사용자에게 스팸을 보내는 것으로 예상되어 집니다.

이미 피처폰 시절부터 지속되왔던 스팸메시지라 일반 사용자분들은 대수롭지 않게 생각하고 지워버리면 그만일 수 있지만 이번 카카오톡의 스팸메시지가 보안취약점으로 인해 해커들의 표적이 되어 발생한 문제라면 앞으로 카카오톡으로 인해 스팸이 빈번하게 발생할 소지가 있고 카카오톡의 스팸 문제는 이전 문자스팸에 비해 그 피해가 더 심각할수도 있습니다.

첫째, 카카오톡 스팸은 공짜

스팸을 발송하는 범죄자들은 보안취약점만 찾아낸다면 2,500만 카톡사용자에게 돈 한푼 들이지 않고 불법 스팸을 발송할 수 있습니다. 그러니 해커들에게는 앞으로 카카오톡을 통한 스팸발송을 위한 보안 취약점 공격에 날을 세울것입니다. 

둘째, 대량의 카톡 스팸발송이 이루어지면 통신사에 순간적인 망부하로 서비스 중지가 발생할 수 있습니다.

얼마전 있었던 U+의 서비스장애도 일시적인 구글의 트래픽 증가로 인해 발생하였던 점을 비추어 보면 카톡의 2,500만 사용자에게 일시적으로 스팸이 발송 되어진다면 U+ 서비스 중단과 같은 유사사태가 모든 통신사에 발생할 수 도 있다고 생각합니다.

이런 사태가 발생하면 사회적으로나 경제적으로나 엄청난 손실을 가져오게 됩니다.

셋째, 개인정보가 유출될 가능성도 배제할 수 없다.

카카오톡은 개인 휴대폰 번호를 저장하고 있으며 카톡으로 소통하는 상호간의 대화를 저장합니다. 

요즘은 카톡이 대중화 되다 보니 카톡을 통해 다양한 대화를 하는데 이중에는 중요한 개인정보에 대한 내용들도 많을 것입니다. 

꼭 주민번호만이 유출되어야 문제가 되는것이 아닙니다. 2,500만명의 휴대폰번호가 유출되고 또한 개인간의 대화내용중 중요한 개인정보들이 노출되어 진다면 2차,3차 범죄에 악용되어 큰 문제를 야기할 수 있게 됩니다.

이와 같이 카톡 스팸은 문자스팸이상의 큰 문제를 일으킬 수 있는 핵폭탄 같은 위력을 지니고 있기에 이번에 발생한 카톡 스팸에 대해 관심을 가지고 지켜볼까 합니다.

카카오톡을 운영하고 있는 카카오(주) 역시 면밀한 조사를 통해 어떤 경로로 스팸이 발송되었는지 조사하여 사용자들에게 알리고 만약 카카오톡 시스템의 취약점이 발견되어진다면 즉시 보안패치등을 실시하여 다시는 이런 문제가 발생하지 않도록 빠른조치를 해야 할것 같습니다.

끝으로,

카카오톡은 사실상 하나의 거대한 네트웍입니다. 서비스의 안정성도 중요하지만 무엇보다 중요한것은 사용자들의 정보를 보호하고 안전한 사용이 가능하도록 철저한 보안망을 갖추는 것이 가장 중요한 일이라 생각합니다.

카카오톡은 늘 사용자가 늘어가는 것을 뿌듯해 하지만 갈수록 늘어나는 사용자들로 인해 카카오톡은 이제 해커들에게 표적이 되어가고 있다는 사실을 잊지 않으셨으면 합니다.