어설픈 카카오톡의 대응
카카오톡은 이젠 국민 메신저로 부상했다. 스마트폰 사용자가 늘면 이런 현상은 더 심해질 것이라고 생각한다. 그런데 이런 카카오톡이 '해킹됐다'는 이야기가 돌았다. 이전의 약관 변경 문제로 한번 말썽을 일으킨 카카오톡이라 나도 관심을 가지고 찾아 봤다. 일단 해킹의 정황은 있다. 그러나 서비스에 대한 해킹이 아니라 일부 사용자에 대한 해킹으로 보인다. 다만 약관 변경 건도 그렇고 이번 해킹 건도 카카오톡의 대응은 잘못됐다고 생각한다.
카카오톡은?
카카오톡(KakaoTalk)은 블로그에서 한번 소개한 카카오 아지트를 만든 아이위랩에서 개발한 스마트폰용 무료 문자 서비스이다. 앱스토어 SNS 분야에서 계속해서 1위를 고수했던 왓츠앱(WhatsApp)을 벤치마크한 어플이다. 그래서 기능적으로는 거의 비슷하며 UI만 다르다. 또 왓츠앱(WhatsApps)은 유료이고 카카오톡은 무료다. 따라서 국내에서 카카오톡의 사용자는 빠르게 증가했다. 여기에 아이폰으로 불붙은 스마트폰 전쟁 덕에 지난 11월에 350만 사용자를 돌파했다는 소식이다.
[사진 출처: 프린터부터 세그웨이까지…IoT 해킹 '비상']
카카오 아지트에 대한 글을 읽어 보면 알 수 있지만 카카오톡 개발사에 대해 비교적 호의적이었다. 카카오 아지트의 서비스 방향점이 조금 불분명하기는 했지만 나름 대로 고민을 한 서비스였기 때문이다. 다만 요즘 카카오 아지트는 사용하지 않고 있다. 그 이유는 글에도 있지만 사람을 확 끌어 당기는 매력이 없었기 때문이다. 또 카카오톡(KakaoTalk)도 사용하지 않는다. 다만 카카오톡을 사용하지 않는 이유는 조금 다르다. 원래 카카오톡(KakaoTalk)은 왓츠앱 보다 더 자주 사용하던 어플이었다.
무료 문자 어플이라는 것은 필연적으로 혼자 사용할 수 없는 어플이다. 혼자 사용할 수 있는 어플이라면 아마 카카오톡 보다는 왓츠앱을 주로 사용했을 것이라고 생각한다. 왓츠앱을 주로 사용하지만 다른 사람들은 카카오톡을 많이 사용한다. 결국 다른 대안이 없다. 왓츠앱으로 연락할 수 있는 사람들은 왓츠앱으로 연락하고 카카오톡만 가지고 있는 사람들은 카카오톡으로 연락했다. 그런데 왓츠앱 사용자 보다 카카오톡 사용자가 월등히 많다. 따라서 자연스레 주로 카카오톡을 사용했다.
약관변경 문제
얼마 전 카카오톡에서 개인정보 수집 문제가 불거졌다. 카카오톡에서 사용자의 동의를 구하지 않고 약관에 개인 정보 수집 내용을 추가해서 변경했다. 이 문제가 불거지자 카카오톡 블로그에서는 수없이 많은 악플이 달렸다. 일부 카카오톡의 입장을 이해하는 글도 있지만 거의 난장판이라고 해도 좋을 정도의 악플들이 달렸다.
"추후 유료아이템 진짜 정떨어지네요 ㅡㅡ;"
"어디서변명질이야?질떨어지게사과만하면다야?"
"지랄을 한다. 내정보를 마케팅등에사용한다고 써놓은건 왜 해명안하냐?"
"카카오 삭제 ㄱㄱ. 실망 최악 믿을사람하나 없네요"
"정말 최악의 회사군"
"그냥 사업 접어라 멍청아."
"장난하냐? 이색히들 돈좀 벌더니 보이는게 없지?"
"다른 어플 많차나요 ^^ 개발자 하는 꼬락서니 보니 금새 망할꺼 같은데 다른데로 일찌감치 옮겨요 ㅎㅎ"
"보통 사용자가 늘어나고 그러면 안하무인이 되지, 개념없이 꼼수로 어찌한번 해볼까 하다보면 독이되지"
그런데 이런 악플들을 일단 이해하기 힘들었다. 카카오톡은 지금까지 무료로 운영된 서비스다. 어플도 무료고 서비스도 무료다. 회원이 늘어 기업 가치가 올라갔을지는 모르지만 돈을 번 것은 없다. 오히려 까먹었다. 또 우리나라에서 이런 서비스를 하는 기업 대표는 하루 하루가 살얼음 판이다. 자본금 까먹고 월급날이 가까워 오면 잠도 오지 않는다. 투자를 받으려고 해도 그것도 쉽지 않다.
우리나라는 아무리 회원수가 많아도 눈 앞에 돈이 보이지 않으면 투자하지 않는다. 즉, 우리환경에서는 페이스북(Facebook)이나 트위터(Twitter)처럼 투자받는 것도 쉽지 않다. 따라서 서비스를 제공하며 매일 생각하는 것이 회원의 거부감을 최소화한 수익 모델이다. 수익 모델이 없으면 회사의 운명은 바람 앞의 등불처럼 너무 뻔하기 때문이다. 따라서 국내 서비스 업체의 성공 여부는 얼마나 빨리 회원들이 수긍할 수 있는 수익 모델을 만드냐이다.
앞에서 이야기했지만 카카오톡은 무료다. 어플도 무료고 서비스도 무료다. 결국 지금까지는 가능성만 보고 땅 파서 서비스를 해왔다는 이야기가 된다. 그런데 땅 파서 서비스하는 것이 가능할까? 카카오톡이 유료 서비스를 고려하고 있는 것은 카카오톡 사용자로서 좋아할 일이지 절대 비난할 일이 아니다. 카카오톡이 좋으면 어떤 방법으로라도 수익 모델을 만들고 그 수익 모델을 성장 동력으로 삼아 서비스가 지속되길 바래야 한다.
그런데 그 수익 모델을 찾는 것까지 비난을 받는다. 다시 이야기하지만 세상에 공짜는 없다. 서비스를 운영하기 위해서는 당연히 비용이 든다. 직원 월급도 주어야 하고 개발자 월급도 주어야 한다. 서버도 필요하고, 서버를 운영하기 위한 운영비도 필요하다. 이 모든 것을 자본주의 사회에서 서비스를 하는 회사가 무료로 제공해야할 이유는 없다. 더구나 무료로 운영하다 적자폭이 커져 서비스 자체가 사라지는 것 보다는 적당한 수익모델로 성장하는 것이 회사와 회원 모두에게 좋다.
실수를 변명으로 덮는 카카오톡
그런데 난 카카오톡을 탈퇴했다. 탈퇴한 이유는 다른 사람들과는 조금 다르다. 앞에서 이야기했듯이 카카오톡이 하루라도 빨리 수익 모델을 세워 서비스를 지속할 동력을 찾기 원한다. 또 이런 수익 모델을 위해 약관을 바꾼 것도 이해한다. 약관을 바꾸기 전에 미리 알려야 하는 고지 의무를 어긴 것도 실수라고 이해할 수 있다. 내가 이해심이 넓은 것이 아니다. 이런 일들은 인간이 사는 곳이라면 노상 일어나는 일이다.
내가 문제를 삼은 것은 이 실수에 대처하는 방법이다. 카카오톡 약관의 정보 수집문제가 불거지자 가장 먼저 "카카오톡 개발자가 이런 문제를 제기하는 것에 놀랐다"는 글을 올렸다. 놀란 이유도 간단하다. "수집하지 않고 약관에만 있는데 무슨 문제냐?"는 것이다. 물론 사태의 심각성을 이해하지 못했을 수 있으니 이 역시 넘어가겠다. 그리고 연이어 공지가 올라왔다. 나중을 위해 고친 약관이며, 현재는 아무 정보도 수집하고 있지 않다는 취지의 공지다. 그런데 이 공지에 이르면 조금 어이가 없어진다[1].
일단 지금 당장 정보를 수집하지 않는다고 해도 일단 약관에 동의하면 언제든지 정보를 수집할 수 있다. 지금 정보를 수집하느냐 그렇지 않느냐는 아무런 의미가 없다. "아침 식사가 적다고 항의하자 아침에 3개, 저녁에 4개를 주던 식사를 아침에 4개 저녁에 3개 주겠다"는 조삼모사와 다를 것이 없다. 또 이런 공지를 내놓았다는 것은 사용자를 조삼모사의 원숭이로 밖에 생각하지 않았다는 이야기일 수도 있다[2].
그래서 트위터에 올린 글이다. 나중에 동의를 거친 뒤 수집할 것이라고 한다면 현재 약관에서 빼버리고 필요할 때 동의를 구하면 된다. 그런데 약관에 넣어 두고 나중에 동의를 구한다는 것이 과연 말이나 될까? '약관에 동의했다'는 것은 '언제든지 빼가도 된다'는 뜻이다[3]. 결국 카카오톡은 다시 수정된 공지를 올린다. 즉, 트위터에 올린 것처럼 '문제를 삼은 부분은 아예 삭제하고 필요할 때 공지한 뒤 동의를 받겠다'는 것으로 바뀌었다.
현재 수집하고 있지 않은 결제 관련 수집항목은 모두 이용약관안에서 즉시 삭제 조치 하겠습니다. 추후 결제가 필요한 시점에 반드시 필요한 정보만을 공지 후에 회원님들의 동의를 받도록 하겠습니다.
실수는 누구나 저지른다. 따라서 실수 그 자체는 큰 문제가 없다. 처음 정보 수집 문제가 발생했을 때 약관에서 정보 수집 항목을 바로 삭제하고 사과했다면 난 아직도 카카오톡을 사용했을 것이다. 그런데 처음 공지는 자신들의 실수를 인정하기 보다는 변명으로 일관했다. 내가 카카오톡을 지운 이유는 바로 이 때문이다. 신뢰성에 문제가 있다고 판단했다. 즉, 다른 것들을 이해한다고 해도 실수를 변명으로 덮으려는 것은 인정할 수 없었다.
카카오톡 서비스 장애
그리고 어제 트위터에 조금 이상한 이야기가 돌았다. "중국발 해킹으로 카카오톡의 DB가 털렸다"는 것이다. 일단 이 소문의 출발지가 어디인지는 모르겠다[4]. 그러나 국내 업체의 개인정보 관리 능력이나 보안 상태를 보면 불가능한 이야기가 아니었다. 그리고 "카카오톡에서 시스템에 문제가 있어서 재인증 메시지가 뜨고 있으며 이 문제를 확인 중"이라는 트윗이 올라왔다. 그리고 문제를 해결했다며 올라온 공지다.
금일(12월17일) 낮 12시 서버의 하드웨어 장애로 인하여 일부 유저에게 재인증을 받게 하는 현상이 발생하였습니다. 이에 따라 급히 서비스를 중단하고 정상화 작업을 진행하여 오후 1시 50분부터 서비스가 정상화 되었습니다.
재인증 오류를 경험하신 유저분들의 채팅내역이 초기화된 점에 대해 진심으로 머리숙여 사과드립니다. 앞으로 이와 같은 문제가 다시는 발생하지 않도록 서비스 안정화에 최선의 노력을 다하겠습니다.
항간에 돌고 있는 해킹에 대한 루머는 전혀 사실이 아니며, 연말의 사용량 급증과 서버의 하드웨어 오류가 겹쳐서 발생한 문제였습니다.
사용에 불편을 드려서 다시 한번 사과드립니다.
카카오팀 드림 @kakaoteam
그런데 인터넷을 검색하다 보니 또 재미있는 글이 하나 보인다. 네이버에서 '카카오톡 해킹'으로 검색한 뒤 카페에 올라온 글 중 "카카오톡 해킹 가능 하신거 아세요???"라는 글이다. 네이버 검색을 통해 접근하면 본문을 읽을 수 있지만 직접 링크로는 글을 읽을 수 없으므로 꼭 네이버 검색을 통해 접근하기 바란다. 내용을 보면 알 수 있지만 다른 사람이 자신의 전화번호로 접속 만행을 저지르고 있지만 카카오톡에서는 일주일 째 아무 답변이 없다는 것이다. 이 글이 올라온 날짜가 12월 14일이니 최소한 이런 일이 발생한 것은 3일이 지났다는 뜻이다. 글을 올린 사람의 말이 맞다면 이런 일이 벌어진 것이 10여일은 된 셈이다.
그런데 공지에는 오늘 낮 12시에 발생한 일이라고 적고 있다. 오늘 낮 12시 부터 이런 일이 급속하게 발생한 것인지는 모르겠다. 그러나 이런 일이 발생한 것은 최소 3일, 최대 10일 전이다. 또 '다른 사람이 자신의 번호로 접속해서 엉뚱한 글을 날리고 다닌다'는 것은 충분히 '해킹을 의심할만한 근거가 된다'. 내부적으로 어떤 조치를 취했는지는 알 수 없다. 그러나 해킹을 의심할 수 있는 일이 발생한지 10여일이 지났다. 그리고 아무런 답변이 없이 시간이 흘렀다. 따라서 경쟁업체가 악의적으로 퍼트리지 않는다고 해도 소문이 날 수밖에 없는 상황이 었다.
카카오톡 해킹, 진실은?
그런데 카카오톡 공지에는 '루머가 전혀 사실이 아니다'라고만 적고 있다. 과연 그럴까? 재인증 문제와 해킹은 전혀 다른 내용처럼 보인다. 그런데 전혀 다른 내용이 아니라 같은 내용이다. 잇글링에 "다른 기기에서 제 번호로 로그인되었다고 재인증하라는데 번호 입력해도 오류 번호 500 뜨네요ㅜㅜ"라는 글이 올라와 있다. 즉, 재인증은 "다른 번호로 로그인 되어 있을 때"도 발생한다. 이런 상황이면 하드웨어의 장애로 생각할까? 아니면 해킹으로 생각할까? 일단 지금까지 벌어진 사실만 나열하면 다음과 같다.
- 며칠 전부터 카카오톡 사용자의 해킹 의혹 제기
- 다른 기기 로그인으로 인한 재인증 요구
- 카카오톡 서버의 일시 서비스 중지
- 카카옥톡 서버가 해킹됐다는 소문
- 카카오톡 서비스 재게 및 하드웨어 장애 공지
재인증 오류만 있었다면 카카오톡의 말처럼 하드웨어 장애일 수 있다. 그런데 이미 3일 전에 사용자의 보고가 있었다. "자신의 번호로 다른 사람이 로그인해서 만행을 저지르고 있다"고 쓰고 있다. 이 사람이 경쟁업체의 알바가 아니라면 '다른 사람이 로그인해서 만행을 저지른 사실도 있다'는 점이다. 물론 이런 상황은 해킹이 아니어도 발생할 수 있다. 또 지금까지 벌어진 상황만 보면 해킹이라기 보다는 일부 사용자에 대한 인증버그가 있었던 것이 아닌가 하는 생각이 든다. 해킹으로 모든 DB가 털린 것이라면 저런 만행을 보고하는 사용자가 상당히 많아야 하기 때문이다.
또 기껏 턴 DB라면 지금쯤은 피싱 피해가 다수 발생했어야 한다. 그러나 카카오톡 해킹에 대한 소문만 있을 뿐 실제 '피싱 피해자가 발생했다'는 보고가 없다. 그러나 해킹이 아니라고 해도 이번 사태에 대한 처리 미숙은 집고 넘어 갈 수 밖에 없다. 다른 기기인증 버그가 얼마나 많은 사용자에게 발생했는지 모르겠다. 그러나 이미 10여일 전에 사용자가 보고한 것이라고 하면 해당 내용을 일단 공지한 뒤 원인을 찾았어야 한다. 공지가 여건 상 힘들었다면 해당 사용자가 충분히 납득할 수 있을 만한 설명을 해주었어야 옳다.
내 추측대로 해킹이 아니길 바란다. 그러나 기기인증 오류에 대한 설명이 싹 빠진 상황이라 카카오톡의 공지 자체에 신뢰가 가지 않는다. 또 이런 상황을 한줄로 마무리하는 것을 보면 카카오톡은 지난 번 약관 변경에서 아무것도 배우지 못한 것이 아닌가 하는 생각이 든다. 실수는 누구나 저지른다. 또 실수 그 자체에는 큰 문제가 없다. 그러나 그 실수를 통해 아무 것도 배우지 못한다면 실수는 더 이상 실수가 아니다. 습관이다. 습관이 아니라면 거짓일 수밖에 없다.
카카오톡에 대한 근거 없는 비난은 삼가하기 바란다. 비판은 근거를 가지고 해주기 바란다.