카카오톡에 담긴 대화내용이 유출돼 범죄에 이용될 수 있다는 우려가 제기되어 소비자들의 주의를 끌고 있다. 카카오톡의 서비스 제공사인 카카오 측은 새 스마트폰에서 카카오톡에 재가입하면 기존 휴대폰에 있는 카카오톡 데이터는 자동삭제 된다고 전했지만, 안드로이드 운영체제를 해킹한 결과 카카오톡 데이터베이스(DB)파일이 삭제되지 않은 것으로 드러났다.

삼성 갤럭시 S시리즈, LG 옵티머스 시리즈 등 다수의 스마트폰이 사용하고 있는 운영체제인 안드로이드. 안드로이드 내엔 글씨체부터 CPU클럭에 이르기까지 다양한 설정이 있지만 소비자들이 손을 댈 수 있는 사안은 극히 제한되어 있다.

몇몇 설정의 경우 기본 설정값 외의 다른 값을 입력하면 보안의 심각한 문제를 야기하며, 스마트폰이 작동을 하지 않거나 심지어 기기 손상을 야기할 수 있기 때문이다. 따라서 모든 스마트폰 제조사는 소비자가 이러한 설정에 접근할 수 있는 최고 관리자 권한을 갖지 못하도록 방지한다.

만일 이를 해킹해 기기손상이 발생했을 경우, 소비자의 심각한 과실로 취급되어 무조건 전액 유상 처리를 밟게 된다. 일부 해외 제조사의 경우 유상 A/S마저 거부하는 회사도 있을 정도다. 안드로이드를 제공하는 구글 측도 업데이트를 통해 해킹을 방지하려 한다.

그런데 일부 소비자들 사이에서 안드로이드의 보안체제를 뚫고 최고 관리자 권한을 갖는 일종의 해킹 행위인 '루팅'이 유행하고 있다.

최고 관리자 권한을 얻으면 스마트폰의 CPU를 오버클럭하거나 커스텀 롬의 설치, 외장메모리 확장 등 각종 설정을 조작할 수 있다. 물론 정상값을 변경하는 것이기 때문에 이를 통한 손해는 모두 소비자 책임이다.

최근 루팅을 통해 타인이 카카오톡의 데이터를 볼 수 있다는 의견이 제기되고 있다. 카카오 측은 기기이전의 경우 새로운 스마트폰에서 카카오톡에 가입하면 기존 스마트폰에 있는 정보가 삭제된다고 하지만 실제론 안드로이드 내 DB파일로 남아 있던 것.

실제로 한 언론사에서 초보자를 대상으로 실험한 결과, 루팅을 통해 최고 관리자 권한을 획득하면 카카오톡 DB파일을 확인할 수 있는 것으로 드러났다. 고려대정보보호대학원에 다니는 박모(32)씨는 인터넷에서 루팅 방법을 검색, 단 20분 만에 안드로이드 운영체제 보안을 뚫고 최고 관리자 권한을 얻었다. 박 씨는 안드로이드의 데이터베이스 관리 시스템인 SQLite를 볼 수 있는 브라우저를 인터넷에서 받아 카카오톡 DB파일을 찾아냈다.

전문가들은 카카오톡 데이터에 개인적 담화, 전화번호, 사진 등 수많은 개인 통합정보를 담고 있어 범죄 등에 악용될 소지가 많다고 지적한다. 김승주 고려대 정보보호대학원 교수는 “마음만 먹으면 카카오톡 데이터 내용을 통해 연인 사이의 비밀을 알아낸 뒤 어느 한쪽에 접근할 수도 있을 것”이라고 말했다.

카카오 측은 “카카오톡 개인정보 삭제 기능이 가동돼도 이는 서버 상에서 정보가 사라지는 것일 뿐 사용자의 스마트폰 안에는 데이터가 그대로 남아 있을 수밖에 없다”며 “이는 다른 모바일 서비스도 마찬가지”라고 해명했다.

운영체제가 해킹에 뚫리면 허술하게 노출될 수 밖에 없는 카카오톡 보안대책에 대해 전문가들의 우려가 높아지고 있다.
 

고승주 기자  sj.go@wsobi.com

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>