카카오 새로운 성장동력 '오픈채팅' 별도 탭 신설 앞두고 악재

카카오 측 "연락처 등 정보 유출 불가"…업계 "신뢰도 저하 우려"

카카오(035720)의 '새로운 먹거리'인 카카오톡 오픈채팅에 연락처 등 개인정보 유출 논란으로 빨간불이 켜졌다.

카카오는 "기술적으로 불가능"하다는 입장이지만 이용자 신상정보를 빼낼 수 있다는 주장이 계속되고 있다.

개인정보 유출 여부와 관련없이 논란이 계속된다는 게 부담이다. 앱 신뢰도 저하로 이용자 이탈이 가속화하면 카카오 신규사업 전략에 악영향을 줄 수 있어서다.

16일 업계에 따르면 최근 온라인 마케팅 프로그램 거래 사이트에 카카오톡(카톡) 오픈채팅방 데이터베이스(DB)를 추출해준다는 업체가 등장하면서 논란이 불거졌다.

업체는 오픈채팅방 참여자의 톡 유저 아이디(ID)를 빼내 △실명 △전화번호 △대화 내용등을 추출할 수 있다고 주장했다.

오픈채팅은 모르는 사람과 관심사·거주 지역·취미 등 다양한 주제를 바탕으로 대화하는 익명 대화방이다. 이번 논란에 카카오는 일부 톡 유저 일련번호가 유출된 건 맞지만 신상정보는 알 수 없다고 반박했다.

카카오 관계자는 "신원을 특정할 수 없는 일련 번호 개념이고 이를 알았다고 해서 오픈채팅 참여자의 전화번호나 이메일, 대화 내용 등을 확인하는 것은 불가능하다"며 "오픈 채팅외의 수단을 활용하는 것으로 판단하고, 이번 어뷰징 행위도 인지 직후 즉시 조치했다"고 말했다. 

강한 반박에도 몇년 전부터 유명 개발자 커뮤니티 '깃허브' 등에서 오픈채팅 유저 일련번호와 실제 프로필 일련번호를 연결하는 로직 관련 연구가 이뤄졌다는 점이 알려지면서 보안 취약 의혹이 계속되고 있다. 

보안업계는 이 업체가 카카오톡의 메시지 전송 방식인 '로코 프로토콜'(LOCO Protocol) 보안 취약점을 공격한 것으로 분석한다. 

'로코 프로토콜'은 카카오가 지난 2011년 메시지 전송량 급증에 대응하기 위해 개발한 전송 방식을 말한다. 메시지를 보낼때 활용되는 패킷 사이즈를 줄여 톡(대화) 내용이 빨리 전송될 수 있도록 한다. 

이 프로토콜은 몇년 전부터 보안 취약점이 다수 발견됐다. 카카오 측 역시 "오픈 채팅방에 로코 프로토콜을 어뷰징한 봇을 상업적으로 파는 행위에 대해서는 수년 전 인지했고, 발생시점부터 대응하고 있다"고 말했다. 다만 이번 논란은 '로코 프로콜' 취약점과 거리가 멀다는 게 카카오 입장이다.

업계는 최근 카카오가 공을 들이는 오픈채팅방 신뢰도가 훼손된 것 자체가 마이너스 요인이라고 본다.

오픈채팅은 DAU(일간 활성화 이용자)가 900만명으로 추정되고, 메시지 수발신 총량 기준으로는 일반 채팅을 웃돌 만큼 인기를 끌고 있다. 홍은택 카카오 대표 역시 지난달 '2022년 실적발표 콘퍼런스콜'에서 핵심 전략으로 '오픈채팅 기능 강화'를 꼽았다. 

홍 대표는 오픈채팅탭을 채팅탭에서 분리해 별도의 탭으로 신설할 계획이라고 밝히기도 했다.

오픈채팅 탭이 신설되면 카카오 트래픽은 물론, 카카오 광고 매출이 늘어날 가능성이 높다. 윤예지 하나증권 연구원은 "오픈채팅은 관심사 기반인 만큼 일반 채팅방보다 정교한 타깃 광고도 가능할 것으로 보인다"며 "채팅탭이 추가되면 하반기부터 프로필탭보다 단가 높은 광고 상품 출시가 예상된다"고 말했다. 

이런 상황에서 해킹 논란은 카카오 입장에서 상당한 악재가 될 우려가 있다. 오픈채팅방 특성상 보안 관련 이슈에 민감할 수밖에 없다. 신뢰성 문제로 소비자 이용이 줄어들면 오픈채팅 성장세가 꺾일 여지가 있다.

업계 관계자는 "정부 조사 결과 실제로 오픈채팅 내 보안 취약점이 없더라도 오픈채팅이 '개인정보 유출 경로'라는 오명이 계속 갈 수 있다"며 "신뢰 회복이 관건"이라고 말했다.

기사제공=뉴스1(시애틀N 제휴사)