[ET톡]누군가 내 카톡을 들여다본다

4년 전 취재했던 N번방 사건(당시에는 빨간방과 노예방이었다)이 떠올랐다. 트위터의 익명성에 기대 일탈적 행위로 욕구를 해소하던 미성년자들이 피해자였다.

만약 카카오톡 오픈채팅방에서 당신이 나눈 비밀 이야기나 사진을 주변 지인이 조용히 지켜보고 있다면 어떨까. 또 다른 갓갓이나 박사가 당신의 치명적인 약점을 잡아 협박해온다면 침착하게 대응할 수 있을까.

필자는 직업 특성상 수십개 오픈채팅방을 이용한다. 가끔 대화에 직접 참여하기도 한다. 솔직히 말하자면 내가 쓴 기사를 자랑하려고 링크를 슬며시 올려놓을 때도 있다. 들키면 민망하겠지만 이 정도까지는 아직 괜찮다. 퇴사나 이직에 대한 상담 혹은 성정체성에 대한 고민, 정신질환에 대한 질문이 있었다면 어떨까.

이미 오픈채팅에서 내가 했던 발언을 내 주변 누군가가 하나하나 읽어보고 있을지도 모른다. 소름끼치는 일이지만 현재 시점에서 900만 오픈채팅방 이용자 누구에게나 일어날 수 있는 일이 됐다.

카카오는 최근 유출된 오픈채팅방 이용자 개인정보가 실제 로코 프로토콜(LOCO Protocol) 보안 취약점을 악용한 것인지 조사하고 있다. 조사를 위해 내 개인정보가 유출된 대화방 이름을 알려달라는 요청을 받았지만 응할 수 없었다. 맹세코 위법이거나 비윤리적 주제의 오픈카톡방은 아니다. 하지만 타인에게는 절대 알리고 싶지 않은 대화내역이 있다.

이번 사태가 다른 개인정보 유출 사례보다 심각하다고 보는 이유가 여기에 있다. 스팸 문자나 대출 권유 전화가 늘어나는 단순 마케팅 용도로 끝나지 않고 이용자 모르게 대화 내역을 분석해 어떤 고도화된 범죄가 발생할지 예상하기 어렵기 때문이다.

카카오 측의 안일한 대응이 아쉽다. 로코 프로토콜이 가진 보안 취약점을 개선해야 한다는 경고는 수년째 이어져왔다. 심지어 카카오가 운영하는 개발자 커뮤니티 '카카오디벨로퍼스'에도 이에 대한 문제제기가 수두룩하다.

올해 초에도 위조 클라이언트를 이용해 특정 사용자의 실제 프로필 계정과 이메일 주소, 전화번호를 추출한 사례가 게시물로 올라왔다. 오픈채팅방을 이미 퇴장한 이용자 정보를 캐내 방으로 다시 입장하라고 협박했다는 증언도 나왔다.

외부 개발자들도 인지하고 언급해 온 보안 취약점을 카카오 내부에서는 정말 몰랐을까. 차라리 몰랐으면 다행이고, 큰 이의 제기가 없어 방치했다면 도덕적으로도 문제다. 카카오 개발자들의 윤리 의식을 믿는 것밖에 방법이 없는 것일까.

이형두기자 dudu@etnews.com