스마트폰 분실이나 중고폰 판매시 개인 사진 유출 위험성 존재!
국내에서 가장 많은 유저를 확보하고 있는 모바일 소셜 플랫폼 카카오에서 서비스하고 있는 카카오톡 서비스에 캐시(Cache) 관련 취약점이 발견돼 조치가 필요한 상황이다. 이 취약점을 데일리시큐에 제보한 MDsoft 기술연구 김용우 이사는 “카카오톡 캐시취약점은 모바일 어플리케이션 동향 분석 중에 확인됐다”며 “캐시는 어플리케이션 동작 중 임시로 저장되는 통로다. 카카오에서 서비스 중인 카카오톡은 역시 빠른 실행 및 안정적인 운영을 위해 캐시가 저장된다. 그러나 스마트폰을 컴퓨터와의 연결 후 취약성이 발견됐다”고 설명했다.
<카카오톡 캐시파일 확장자. 여기에 이미지 확장자를 붙이면 이미지 생성돼>
김 이사는 “PC와 연결된면 카카오톡 캐시가 저장 된 폴더로 이동할 수 있다. 그렇게 되면 여러 폴더 안의 내용들이 암호화되어 있는 파일들을 볼 수 있고 그 파일들의 제목은 숫자로 이루어져 있다”며 “즉 캐시폴더 안 캐시파일들을 보면 캐시파일의 확장자가 없다. 그러나 카카오톡에는 분명 이미지 캐시가 남아 있을 것이라고 생각해 캐시파일 확장자에 *.jpg를 붙여 파일을 변경해 봤다. 그 결과 실제 사진파일로 변경되는 것이 확인됐다. 그런 후 해당 변경 된 이미지 파일 실행 시 예전에 삭제되었던 사진이 생성된다는 것을 알았다”고 취약성에 대한 설명을 이어갔다.
그는 “이러한 취약성은 스마트폰 분실 및 중고거래 시 이러한 취약점을 이용해 사생활 정보가 유출 될 수 있어 카카오 측의 신속한 조치가 필요하다”고 강조했다.
데일리시큐는 이 문제점에 대해 KISA에 전달해 취약성이 개선될 수 있도록 조치할 예정이다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지