카톡 메시지 “나는 원숭이다” 논란… ‘스니핑’이 뭐길래?

 
 
기사공유
22일 오후 메신저 프로그램 카카오톡에서 ‘이거 눌러봐요’라는 메시지가 급속하게 퍼졌다. 이 메시지를 클릭하면 사용자의 동의 없이 “나는 원숭이다”라는 메시지가 자동으로 채팅방에 출력됐다. 현재는 해당 메시지의 공유가 차단됐다. /사진=뉴스1
22일 오후 메신저 프로그램 카카오톡에서 ‘이거 눌러봐요’라는 메시지가 급속하게 퍼졌다. 이 메시지를 클릭하면 사용자의 동의 없이 “나는 원숭이다”라는 메시지가 자동으로 채팅방에 출력됐다.

이 메시지를 두고 일각에서는 “이 버튼을 누르면 카카오톡 고유 패킷이 스니핑된다”고 주장했다.

스니핑(Sniffing)은 ‘냄새를 맡다’는 뜻의 영어단어 스니프(Sniff)와 연관있는 공격 방식으로 네트워크를 오가는 패킷(데이터를 자른 단위. 패키지+버킷의 합성어)을 탐지하다가 개인정보나 계정(ID), 패스워드 등의 정보를 탐지해 정보를 유출(도청)하는 공격 방식이다. 스니핑은 공격도구인 ‘스니퍼’(Sniffer)만 설치하면 별다른 행동 없이도 정보를 빼낼 수 있다.

‘이거 눌러봐요’를 누르면 개인정보가 해킹된다고 주장한 이들은 이 버튼이 스니퍼 설치를 위한 것이라고 주장했다.

이에 카카오 측은 “현재 유포 중인 메시지가 스니퍼를 설치하는 도구라는 점은 사실과 다르다”며 “단순히 시스템 버그를 이용한 메시지일뿐이다. 하지만 이용자들의 혼란이 예상돼 메시지 공유를 차단했다”고 밝혔다.

보안업계 관계자도 “스니핑으로 카카오톡 메시지의 내용을 파악하는 것은 쉽지 않다. 사용자가 메시지를 전송할 때 데이터 패킷은 암호화되기 때문”이라며 “유명 메신저는 대부분 암호화 과정을 거친다고 보면 된다. 스니핑으로 데이터를 확인해봐도 알 수 없는 문자열만 화면에 출력된다”고 설명했다.
 

박흥순 soonn@mt.co.kr  | twitter facebook

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2152.41상승 17.0418:03 07/03
  • 코스닥 : 752.18상승 9.6318:03 07/03
  • 원달러 : 1198.60하락 1.418:03 07/03
  • 두바이유 : 42.80하락 0.3418:03 07/03
  • 금 : 42.68하락 0.1718:03 07/03
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견