카카오톡, 마이피플 보안 취약 ... "남겨진 문자 다 볼 수 있어"

[재경일보 김상고 기자] 카카오톡, 마이피플 등 국내 스마트폰 이용자들이 즐겨 사용하는 무료 문자 메시지 프로그램의 상당수가 휴대전화 분실 시 비밀번호가 외부에 노출될 수 있는 위험에 무방비 상태로 노출되어 있는 것으로 밝혀졌다.

이들 프로그램에 설정되어 있는 비밀번호가 아무런 보안 조치 없이 저장되어 있기 때문이다.

따라서 스마트폰을 분실했을 경우 그것을 주운 사람이 스마트폰을 PC에 연결하는 등 간단한 방법으로 비밀번호를 빼낸 후 무료 문자 메시지에 남겨져 있는 대화를 볼 수 있어 사생활이 노출될 우려가 큰 것으로 나타났다.

전문가들에 의하면, 보안 조치 없이 저장된 비밀번호를 알아내는 데 걸리는 시간은 5~10분이 채 걸리지 않는다고 한다.

16일 관련업계에 따르면, 휴대전화에서 카카오톡, 마이피플과 같은 무료 문자 메시지 프로그램을 사용할 때 본인 선택에 따라 로그인 시 필요한 서비스 아이디·패스워드 외에 따로 숫자로 이뤄진 4자리 수의 스마트폰 프로그램 비밀번호를 설정할 수 있다.

이는 휴대전화의 잠금 기능과 비슷한 역할로, 이 기능을 사용하면 무료 문자 메시지를 사용하기 전에 한 차례 더 비밀번호를 입력하는 과정을 거치게 된다. 나름 보안에 신경을 쓰기 위해 2중으로 보안 장치를 해둔 셈이다.

그러나 이 스마트폰 프로그램 비밀번호는 서비스 아이디나 패스워드와 달리 암호화가 되어 있지 않아 휴대전화 분실 시 쉽게 해킹당할 수 있다.

업계 관계자는 "만약 스마트폰을 취득한 사람이 마음먹고 인터넷에 있는 해킹용 프로그램을 내려받아 비밀번호를 풀려고 한다면 가능한 것은 사실"이라고 말했다.

한 해커 출신 보안 전문가는 "암호화하지 않은 상태로 저장된 비밀번호는 컴퓨터를 쓸 줄 아는 사람이면 누구나 빼낼 수 있다"며 "이것은 집 자물쇠 위에 비밀번호를 적어놓은 것과 마찬가지"라고 말했다.

또한 최근 스마트폰 악성코드가 늘어나고 있는 상황에서, 비밀번호가 스마트폰 안에 그대로 저장되어 있다는 것을 해커들이 알 경우 이를 노린 '맞춤형 악성코드'도 나타날 수 있을 것으로 우려되고 있다.

이러한 사실이 알려지자 카카오톡과 마이피플 등은 비밀번호 암호화 작업을 추진 중이다.

마이피플을 운영하는 다음커뮤니케이션 측은 "휴대전화를 분실하고, 휴대전화에 설정한 기본 잠금 기능도 먼저 해제가 이뤄진다는 전제 조건이 충족돼야 이 프로그램 비밀번호가 풀릴 가능성이 있다"면서 "하지만 개인정보 노출 우려가 나온 만큼 최대한 빨리 암호화 작업을 마치겠다"고 말했다.