카카오톡, 안드로이드 버전 암호화 오류 발견
대화내용 감청, 대량 스팸 베시지 전송, DDoS 등 취약점 악용 위험
2011-04-04 김정은 기자
보안 취약점이 발견된 카카오톡 버전은 전체 사용자의 1% 정도가 사용하는 것으로 알려지고 있으며, 업데이트를 통해 보안성을 강화할 수 있다.
윈스테크넷에 따르면 안드로이드용 카카오톡 1.3.4 버전은 와이파이(Wi-Fi, 무선랜) 환경에서 사용할 경우 초기 부팅에서부터 특정 시간까지 암호화가 되지 않은 상태로 패킷이 전송되는 문제점을 갖고 있다. 이 취약점에 노출된 안드로이드폰으로 와이파이 통신을 할 경우 스니핑으로 인해 대화 내용을 감청당할 수 있으며, 감청한 데이터를 조작해 불특정 다수의 스마트폰 사용자에게 스팸 형태의 대량 메시지를 전송하는 데 악용될 수 있다.
이 경우 공격자가 의도적으로 카카오톡 서버를 대상으로 대량의 트래픽을 전송하는 DDoS(분산서비스거부공격)까지 가능해 카카오톡 서비스가 중단될 수 있다는 게 회사측 설명이다.
윈스테크넷은 지난 3월 30일 카카오톡 개발사인 카카오 측에 취약점 분석내용을 전달하였으며, 카카오는 해당 안드로이드용 버전을 포함한 과거 버전 일부에 대해 즉각 서비스 중단 조치를 했다고 전했다.