[다나와 뉴스] 카카오톡 피싱 사건, 진짜 문제는?

다나와 뉴스

카카오톡 피싱 사건, 진짜 문제는?

카카오톡을 통해 600만원의 금융피해를 당했다는 피해자가 나오며, 카카오톡 보안 수준에 대한 논란이 뜨겁다. '해킹'이 아닌 '단순 사기'로 판명되었음에도 카카오를 향한 비난은 계속되고 있다.

지난 22일 장모씨(52)는 카카오톡을 통해 친구로부터 메시지를 받았다. "아내한테 동창들과 모은 비자금을 들켰으니 잠깐만 돈을 꿔달라"는 내용이다. 평소 돈을 빌려주고 갚은 경험이 있는 친구였기에 장씨는 별 의심 없이 600만원을 송금했다. 그러나 상대는 곧 닉네임과 프로필 사진을 다른 이의 것으로 바꾸고 잠적해버렸다.

이 사건이 언론을 통해 알려지자 '가입자 4200만명의 카카오톡 서버가 해킹당했다'는 지적이 가장 앞섰다. 그러나 실제 사건 내용을 조사한 결과 범인은 해킹 등의 기술적 접근을 통해 사기행각을 벌인 것이 아니었다.

피해자 장씨의 휴대폰으로 범인의 프로필을 확인하니 상대방의 전화번호가 표시되지 않았다. 범인이 접속한 카카오톡 아이디는 피해자 장씨의 친구 것이 아니었다. 단지 특정 인물인 척 닉네임과 프로필 사진을 사칭한 것이다.

해킹이 아니었다는 사실은 증명되었지만, 보안성에 대한 논란은 사그라들지 않고 있다. 해킹에 뒤이어 '상대방의 전화번호만 알면 말을 걸 수 있다'는 카카오톡의 개방성이 문제되고 있기 때문이다.

이에 대해 카카오 홍보팀 이기연 대리는 "상대방의 전화번호만 알면 대화를 시도할 수 있다는 것은 전화나 문자, PC메신저에서도 마찬가지다"라며 "카카오톡 자체의 보안문제라기 보다는 개인이 벌인 사기행각으로 해석해야 한다"고 설명했다. 이미 PC메신저나 전화를 통해서도 같은 맥락의 사기 사건이 수없이 발생한 바 있다는 것.

또한 "전화번호를 통해 자동으로 친구 추가가 가능한 것은 카카오톡을 포함한 모바일 메신저의 가장 큰 특징이며 서비스의 기반"이라며 "인증 절차나 서비스 기반을 변경하는 것에 대해서는 논의된 바가 없다"고 밝혔다.

▲ SNS에 올라온 '카톡 피싱 사건'에 대한 일부 사용자들의 의견

SNS에서도 '카카오톡 주의보'가 끝없이 퍼지고 있다. 그러나 일부 사용자들은 언론의 과도한 반응에 대해 의아함을 표하고 있다. '무료 문자 서비스'에 대한 탄압이 아니냐는 이야기까지 나오고 있는 상황이다.

"외부 해킹의 흔적은 전혀 없다"는 카카오 측의 공식 입장에도 불구하고 "사용자 4200만명의 카카오톡에서도 피싱이 발생했다"는 사용자간 논란이 불거지는 가운데, 향후 비난의 화살이 어디로 향하게 될 지 우려된다.

미디어잇 하경화 기자 ha@it.co.kr

상품지식 전문뉴스 <미디어잇(www.it.co.kr)>