애인 사진… 친구 전화번호… 나만의 사생활 고스란히 노출

2012. 9. 6. 07:35일상 생활정보.

스마트폰 바꿔도… 옛 폰에 카톡 개인정보 살아있다.

 

8월 28일 서울 성북구 안암동 고려대 정보보호대학원 연구실. 이 대학원 석사과정 강성훈 씨(31)가 자신의 스마트폰을 PC에 연결했다. 그러자 모니터에 강 씨의 카카오톡 친구들의 정보가 거짓말처럼 떠올랐다. 강 씨의 여자친구 사진, 전화번호, 그녀가 “공부 열심히 하라”며 보낸 카카오톡 메시지, 그리고 둘이 주고받은 사진도 있었다.

강 씨는 “휴대전화를 잃어버렸을 때 이런 소중한 정보가 범죄자의 손에 들어갈 수 있다는 생각을 하면 아찔하다”고 말했다.

○ 20분 만에 ‘루팅’에 성공


카카오가 스마트폰 화면상에서 없앤 무료 모바일 메신저 서비스 ‘카카오톡’의 데이터를 PC 화면으로 되살리는 방법은 어렵지 않았다. 동아일보 산업부는 지난달 28∼30일 강 씨가 삼성전자의 안드로이드 운영체제(OS) 스마트폰인 ‘갤럭시S’를 도난당한 상황을 가정해 카카오톡 데이터 유출 모의실험을 했다.

강 씨는 잃어버린 갤럭시S 대신 새로 ‘갤럭시노트’를 개통해 카카오톡 애플리케이션(앱)을 내려받았다. 그가 카카오톡 서비스를 다시 사용하기 위해 자신의 휴대전화 번호를 입력하자 ‘입력하신 전화번호는 다른 기기(갤럭시S)에서 사용 중입니다.…계속 진행하게 되면(갤럭시노트에서 카카오톡을 쓰려면) 이전 기기(갤럭시S)에 저장된 모든 카카오톡 데이터는 삭제됩니다’라는 안내 문구가 떴다. 확인 버튼을 누른 뒤 기존 갤럭시S에서 카카오톡을 실행하니 그 안에 들어있던 강 씨의 카카오톡 친구들 목록과 대화내용, 사진 등이 보이지 않았다. 그러나 ‘화면상’에서만 없어진 것이었다.

강 씨의 갤럭시S를 습득한 것으로 상황을 설정한 같은 대학원 박진석 씨(32)가 나섰다. 그는 인터넷에서 스마트폰 시스템 관리자 권한을 획득하는 ‘루팅’ 방법을 찾아 20분 만에 루팅에 성공했다. 카카오톡 데이터베이스(DB) 파일이 스마트폰 안 어디에 저장됐는지도 인터넷에서 찾아볼 수 있었다. 이를 확인한 박 씨는 DB를 분석할 수 있는 무료 프로그램 ‘SQ라이트(SQLite) 뷰어’를 내려받아 PC에 설치했다.

이제 준비는 모두 끝. 갤럭시S와 PC를 연결하는 순간 카카오톡 친구들의 전화번호와 아이디(ID), 친구와의 채팅 내용이 줄줄이 떴다. 친구들의 프로필 사진 위치를 보여주는 인터넷주소(IP)도 떴다. 이 주소를 클릭하자 긴 생머리에 큰 눈이 매력적인 강 씨 여자친구의 사진도 모니터 화면에 떴다.

김승주 고려대 정보보호대학원 교수는 “마음만 먹으면 카카오톡 데이터 내용을 통해 연인 사이의 비밀을 알아낸 뒤 어느 한쪽에 접근할 수도 있을 것”이라고 말했다.

○ 카카오 “스마트폰에는 데이터 남아”

전문가들은 카카오톡 데이터가 수많은 개인 통합정보를 담고 있기 때문에 악용될 소지가 많다고 지적했다. 스마트폰 안에도 연락처와 문자메시지, 사진 등 각종 개인정보가 들어있다. 그러나 이런 정보는 여러 곳에 흩어져 있어 전화번호, 사진, 메시지 정보가 있더라도 누가 어떤 메시지를 보내고 전화했는지 조합하기가 어렵다.

반면 카카오톡은 이런 정보가 유기적으로 결합돼 있다. 예컨대 카카오톡에서만 제공하는 ‘집단 채팅’ 정보에는 사용자의 인맥은 물론이고 친구의 얼굴, 대화내용이 동시에 나타난다.

카카오톡 서비스는 무제한 무료라는 점 때문에 이용자가 늘고 있다. 통신업계에 따르면 카카오톡의 하루 메시지 전송건수는 30억 건을 넘는다. 그만큼 정보도 많이 쌓이는 것이다. 반면 이동통신사의 하루 평균 메시지 전송 건수는 3억 건을 조금 넘는 것으로 알려졌다.

카카오톡은 가입자의 정보를 보호하기 위해 자동삭제 기능을 깔아놓았다. 국내법은 개인정보를 수집해 서비스하는 사업자가 정부가 의무화한 보안 프로그램만 깔면 정보보호 의무를 다한 것으로 간주한다. 미국, 영국 등 선진국에서는 정보 유출이 생겼을 때 사업자들에 무한책임을 지운다는 점에서 사뭇 다르다. 김 교수는 “개인정보 유출에 대한 사업자들의 책임을 지금보다 훨씬 강화하는 방향으로 법을 개정해야 할 것”이라고 주장했다.

이에 대해 카카오 측은 “카카오톡 개인정보 삭제 기능이 가동돼도 이는 서버상에서 정보가 사라지는 것일 뿐 사용자의 스마트폰 안에는 데이터가 그대로 남아 있을 수밖에 없다”며 “이는 다른 모바일 서비스도 마찬가지”라고 해명했다.

정진욱 기자 coolj@donga.com