강남 산부인과에 무슨 일이…카카오 '옐로아이디' 계정 털려

비밀번호 유출-해킹 놓고 카카오와 이견…상담내용 유출 우려 확산

[아시아경제 한진주 기자] 카카오의 '옐로아이디' 계정 도용사고가 발생, 계정 관리에 각별한 주의가 요구된다.

옐로아이디는 기업이 카카오톡으로 고객과 대화할 수 있는 비즈니스 계정이다. 아이디를 만드는 것은 무료지만 친구에게 메시지를 보낼 때마다 건당 11원의 요금이 부과된다. 비즈니스 계정 1개당 여러 개의 관리자 ID를 만들 수 있다.

24일 업계에 따르면 지난 18일 서울 강남의 한 유명 산부인과병원이 운영 중인 옐로아이디 계정의 2100여명 고객 명단과 대화내용이 삭제되는 사고가 발생했다.

현재 해당 아이디와 비밀번호가 유출된 것인지, 또는 해킹에 의해 고객 정보가 유출된 것인지 확인되지 않고 있다.

해당 산부인과 원장은 "당시 ID를 가지고 있던 사람들은 모두 근무 중이고, 내부에서는 삭제할 이유가 없다"며 "수사당국에 수사를 의뢰할 것"이라고 말했다.

해당 산부인과는 옐로아이디 고객을 확보하기 위해 지난 6개월 간 3억원가량의 마케팅 비용을 투입한 것으로 알려졌다. 어렵게 확보한 고객 리스트가 삭제된 데다 고객들과 상담한 은밀한 대화내용 등이 외부로 노출될까 우려하고 있다.

산부인과 측은 "해외에서 옐로아이디를 통해 수술을 예약한 고객과도 연락이 두절됐고, 데이터 복구가 되기만을 간절히 바라고 있다"며 "카카오 측으로부터 계정과 상담내역을 복구하는 일이 불가능하다는 답변을 받았다"고 설명했다.

카카오 관계자는 "시스템 상에서는 기존 관리자들 중 누군가가 초대해서 관리자 권한을 갖게 된 이용자가 해당 옐로아이디를 삭제한 것 같다"며 "실제 삭제과정을 확인한 결과 정상적인 프로세스로 삭제가 된 상황이어서 복원은 불가능하다"고 밝혔다.

이어 "일반 카톡 대화내용은 2~3일간 서버에 보관되지만 이 경우 관리자가 해당 내용을 삭제한 것이며, 서버에 저장해놓지 않는다"고 설명했다.

한 보안 전문가는 "계정을 도용당한 경우 수사를 통해 누가 언제 로그인했는지 확인해야하는데 다른 포털이나 메신저에서 동일한 패스워드를 사용해서 도용당했거나, PC에 악성코드로 인해 해킹됐을 가능성이 있다"며 "비밀번호가 단순히 유출된 경우, 또는 지나치게 쉬운 비밀번호를 사용한 경우 관리자 책임이 될 수 있다"고 설명했다.