카카오톡 무단 쿠키 개인정보 수집 논란과 방어책

카카오톡 이미지가 많이 구겨졌겠는데요. 러시아 백신 소프트웨어인 카스퍼스키(Kaspersky) 실시간 감지에 카카오톡이 쿠키 정보를 몰래 가져가려다가 걸렸다고 뉴스가 떴습니다.(#) 카톡은 한국 메신저 시장에서 지배적인 위치에 있기 때문에 만약 개인정보를 수집했다고 한다면 한국인의 정보는 다 빨려 들어간다고 봐야 합니다.

쿠키는 왜 수집을 하느냐? 바로 ‘광고’때문입니다. 우리가 쇼핑몰에서 갖고싶거나 필요한 것을 검색하고 난 뒤에 카카오톡, 페이스북, 인스타그램 혹은 웹서핑 중에 내가 검색했던 물건에 대한 광고가 때마침 나오게 되는 것을 자주 보셨을텐데요. 모두 쿠키에 담긴 정보를 이용하는 것 입니다.

유저가 관심있는 물건을 광고로 보여줘야 광고의 효율이 올라가기 때문에 구글, 네이버, 카카오톡 할것없이 모든 기업들이 개인정보에 집착하게 됩니다. 그 정보가 바로 돈이거든요.

카카오톡 쿠키 수집을 잡은 카스퍼스키는 뭔가요?

컴퓨터에 관심이 있으신 분들은 거의 아실텐데요. 혹시나 모르시는 초보분들에게 간략하게 설명해드리자면, 컴퓨터 바이러스 백신 프로그램 입니다. 러시아가 고향이구요 오래전부터 성능좋은 유명 백신 리스트에서 빠지지않고 있습니다.

2017년 9월에 미국 국토안보부와의 마찰이 생기기도 했었습니다. 트럼프 행정부가 카스퍼스키를 겨냥해서 러시아 정부와의 유착 의혹을 내비치고 정부 기관에서 사용하지 못하게 했던 사건도 있었는데, 도람뿌라서 그런게 가능하지 않았나 싶고 여전히 높은 신뢰를 얻고있는 안티 바이러스 프로그램으로 평가받는 것을 보면 트럼프가 괜히 먼지털이한게 아닌가 싶기도 합니다.

카톡 개인정보 무단수집에 대한 변명

https://www.sedaily.com/NewsView/22OR83L9EN/GA01
  • 광고 노출 시스템 변경과정에서 생긴 오류다.
  • 쿠키는 개인을 특정할 수 있는 정보가 없기 때문에 개인정보 노출은 되지 않았다.
  • 긴급 패치 했다.
  • 카카오가 만든 쿠키에 접속해서 데이터를 읽은 것이고 타 사이트 이용 기록에 접근하지 않았따.
  • 과정은 절차상, 기능상 정상적이다.

이런 변명을 늘어놨습니다.

기업 입장에서 볼때는 굉장히 유용한 오류가 발생한거군요. 절차와 기능이 모두 정상적이었다면서 긴급 패치는 왜???

만약 한국이 아니라 유럽이나 미국이었으면 그냥 입장문 발표하고 끝날 수 있었을까요..

어디에 접근했나?

카카오가 만든 쿠키에만 접속을 했다고 하는데, 보도된 내용에 따르면 카스퍼스키가 차단한 애플리케이션 컨트롤 내용이 Object path: C:\Users\<User name>\AppData\Local\​Microsoft\Edge\User Data\ 입니다.

엣지 브라우저의 사용자 데이터 디렉토리인데 크롬도 마찬가지로 동일한 폴더 구조를 가지고 있습니다.(크롬 엣지 둘다 같은 크로미움 기반)

저의 경우 유저 데이터 폴더에 2.7기가나 되는 데이터가 쌓여있습니다. 카톡이 카스퍼스키에 감지된 것을 보면 특정 파일이 아니라 해당 폴더인데, 여기에 접근을해서 카카오의 것만 어떤 방식으로 골라서 읽었다는 것인지 이해가 어렵네요.

쿠키 뿐만 아니라 즐겨찾기, 탭정보, 확장 프로그램, 임시 데이터 등 수많은 정보들에 저 폴더에 존재합니다. 어느정도인지 궁금하신분은 저 폴더를 지운뒤 브라우저를 다시켜보시면 알 수 있습니다(하지마세요 ㅎㅎ). 초기화 되어있는 상태를 보고 깜짝 놀라실거예요.

https://www.kakao.com/policy/privacy

쿠키 이용에 관한 약관이 있긴 하지만, 캐시 디렉토리 통째로 접근하는 것에 대한 약관을 제 눈으로는 아무리 봐도 찾을 수 없네요.

카카오가 카카오맵 사건때 매를 덜 맞았나 봅니다. 사용자의 불매운동에는 한계가 있습니다. 더욱이 카카오톡 같이 사실상 당장 대체불가능한 위치에있는 경우 나라에서 법으로 엄하게 다스리는 것 말고는 답이 없습니다.

괘씸해서 소개해드리는 오픈소스 카카오톡 광고 제거 프로그램 : https://github.com/blurfx/KakaoTalkAdBlock/releases

카카오톡 개인정보 수집 방어할 수 있을까?

사실 카카오톡이라는 편리하고 좋은 플랫폼을 무료로 사용하고 있으니, 어느정도는 감안을 하고 사용하고 있습니다. 너무 피곤할 정도로 빡빡하게 눈에 불을 켜고 사는것도 의미없고.. 현시대에 한국에서 카톡없이 살기는 어렵습니다. 다만 동의 받지 않고 이번 사건처럼 사용자가 놀랄 수 있는 상황은 막아야죠.

저는 예전부터 사용했었던 SandBoxie라는 프로그램으로 옮겨놨습니다. 윈도우10 기본 내장 샌드박스랑은 좀 다른 개념 입니다. 그리고 최근 오픈소스로 바뀌어서 더 신뢰하며 쓰고 있습니다. 사용법은 어렵지 않은데 초보분들을 위해서 다음글에 조금 더 설명 해놓을게요.

샌드박스 프로그램 추천 : https://netxhack.com/apps/sandboxie-plus/

10 Comments

  1. 우연히 OP.GG 데스크톱 클라이언트의 소스코드를 뜯어서 보게되었는데
    카카오톡과 유사하게 유저 컴퓨터에 설치된 크롬 쿠키들을 가져오고 있더라고요.
    확인한 리스트는 구글 / 다음을 포함한 광고 회사들의 도메인이었는데 기분이 영 찝찝하더군요
    유저에게 수집하는 데이터를 공개하지 않고 운영하는건 정말로 문제가 많이보입니다..

    1. 한국은 처벌이 약해서 기업들 입장에서는 참 마음 편할 것 같아요. 뭔 짓을해도 버는돈이 벌금보다는 훨씬 약하거든요 ㅜㅜ

  2. 핸드폰도 그래요 카톡이 정보 다~ 수집함 ㅋㅋ 내가 나온 학교까지 카톡채널에 내용 뜨더라 **것들 내가 검사되기만하면 다 조질거다 좀만기다려 반드시되고만다

    1. 중국 공산당 이야기 한 댓글 왜 지우셨어요?
      카카오톡이 중국 공산당 지원 받아서 한국인 정보 다 넘겨 주고 있잖아요.
      게시자님도 정치적으로 편향된 분입니까?

      1. 스팸 댓글 때문에 제가 승인하기 전까지 댓글이 안보이는겁니다 ㅎㅎㅎ;…..

        카톡이 공산당 지원받아서 한국인 정보 다 준다는 주장은 뭘 근거로 하시는건지 모르겠어요.

        뭘 차단하고싶으신건지 질문을 좀 더 명확히 해주세요~

  3. 모바일에서 차단 하는 방법 없을까요?
    겁나서 브라우저 쓰기가 무섭네요.
    어떻게 파렴치한 중국 공산당에 정보를 팔아 넘기는 앱이 국민앱이라니.

  4. 커뮤니티에서 내용 처음 보고 단순히 카카오 죽이기인 줄 알았는데 혹시나 진짜인가 싶어서 찾아보니 메이저 언론사에서 쓰인 기사는 하나밖에 남아있지 않더군요… 다른 기사가 전부 삭제당한건 아닐지…? 누가봐도 불순한 의도가 포함됐을 것 같은 이 사건에 기사도 제대로 안뜨고, 대충 말도 안되는 변명으로 아무렇지도 않게 조용히 넘어가는 거 보면 국민들이 정말 조련이 잘 된 것 같네요…… ㅋㅋ;;

    1. 다들 익숙하고 편한걸 다시 찾게되어서 금방 묻혀버리는 것도 있는 것 같습니다. 카카오가 점점 커지는데 앞으로는 이런일이 없길 바래야지요. 우리 생활에 너무 깊숙하게 들어와있어 바로 대체하기가 힘드니 사용자가 ‘을’입니다 ㅜ

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다