MAU'S

국내 스마트폰 가입자 대부분이 사용하는 카카오톡을 통한 신종 금융사기 사건이 발생해 개인정보 누출 우려가 제기되고 있다.

22일 경찰에 따르면 카카오톡의 한 사용자가 친구를 사칭한 인물로부터 “600만원을 보내라”는 메시지를 받고 이를 송금했다가 돈을 떼이는 사건이 발생했다.

카카오톡 측은 보안 우려가 확산되자 “기술적인 해킹이나 피싱이 아니라 프로필 사진과 이름을 사칭한 단순한 사기 사건”이라며 진화에 나섰다.

업계 전문가들은 카카오톡 자체에 대한 기술적인 해킹은 어렵다고 말한다. 이번 사건도 카카오톡의 메신저 서버가 직접 해킹을 당했다기보다 피해자 친구의 이름과 사진을 도용한 범죄일 가능성이 크다는 분석이다.

카카오톡 서버가 아닌 피해자나 피해자 친구의 스마트폰을 해킹해 신상과 관련한 정보를 얻어냈을 가능성도 배제할 수 없다.

안랩 관계자는 “안드로이드 계열의 애플리케이션은 스마트폰 주소록에 접근할 수 있기 때문에 이를 빼내기 위한 바이러스가 있을 수 있다”고 말했다.

중국의 진산네트워크는 지난해 중국에서 안드로이드 운영체제(OS)를 노린 바이러스가 2만3681건에 달했으며 정보를 누출하는 ‘애드웨어’와 스마트폰 시스템에 몰래 접근하기 위한 ‘백도어’ 바이러스 등이 발견되기도 했다고 밝힌 바 있다. 사용자들이 스마트폰 정보를 보관하기 위해 PC와 동기화하는 만큼 PC를 통해 개인정보를 훔쳤을 수도 있다.

카카오톡의 인증 체계와 이용 방식도 문제점으로 지적된다.

카카오톡의 경우 대화명을 마음대로 바꿀 수 있고 송수신자 쌍방간 ‘친구’ 등록이 돼 있지 않아도 문자를 전송할 수 있기 때문에 지인의 사진과 이름만 안다면 이를 도용한 ‘피싱’이 가능하다.

이 때문에 사기범이 사용자가 불분명한 ‘대포폰’을 이용해 범행한 후 휴대전화를 바꾸면 추적하기 쉽지 않다. 또 해외의 가상번호 부여 서비스를 이용해 원래 스마트폰의 번호가 아닌 제3의 번호로 인증을 받은 후 카카오톡을 이용할 수도 있어 이를 악용한 또 다른 범죄가 발생할 가능성도 있다.

경찰은 현재 ‘해킹’과 ‘피싱’ 등 다양한 가능성을 놓고 수사 중이다.