네트워크 정보보안기업 윈스테크넷이 스마트폰 보안 취약점을 분석하면서 업데이트를 하지 않은 카카오톡 1.3.4 버전이 일부 상황에서 암호화되지 않는 취약점을 발견했다고 4일 밝혔다.
이날 윈스테크넷에 따르면, 안드로이드용 카카오톡 1.3.4 버전은 와이파이 환경에서 사용할 때 초기 부팅에서부터 특정 시간까지 암호화 되지 않은 상태로 전송되는 문제점을 갖고 있다. 이 경우 와이파이로 통신을 하면 대화내용을 감청당할 수 있고, 다수의 스마트폰 사용자에게 스팸을 전송하는 데 악용될 수 있다고 윈스테크넷 측은 밝혔다. 이를 악용하면 공격자가 의도적으로 카카오톡 서버를 대상으로 디도스 공격까지 진행할 수 있다는 게 윈스테크넷의 설명이다.
손동식 윈스테크넷 침해사고대응센터(WSEC) 이사는 “카카오톡 1.3.4 버전의 안드로이드 앱을 설치한 안드로이드폰 사용자는 최신 버전의 카카오톡으로 업데이트해야 한다”고 말했다. 윈스테트넷은 지난 3월 30일 취약점 분석 내용을 카카오톡에 전달했고, 카카오는 즉각 서비스 중단 조치를 한 바 있다.
<김상수 기자 @sangskim>
dlcw@heraldcorp.com