내달부터 금융거래시 카카오톡의 '알림톡' 서비스가 진행되지만, 보안상 취약점이 해소되지 않았다는 지적이다. 카카오톡이 통신 3사의 기업메시징 시장을 대체하는 것이어서, 사업자간 경쟁도 본격화 될 전망이다.
29일 관련업계에 따르면 최근 금융사들이 은행 입·출금, 신용카드 사용 내역 등을 문자로 전송하던 것을 '카카오 알림톡'으로 대체 하려는 움직임이 본격화 되고 있다.
우선 신한카드가 국내 카드사 중 내달 11일부터 첫 카드 결제 알림 메시지를 카카오톡 등 모바일 메신저로 제공하는 서비스를 시작한다. 금융사 입장에서는 카드 결제 알림을 모바일 메신저로 전송할 경우, 휴대폰 문자메시지(SMS)보다 비용이 절감된다. 또 기존 SMS는 글자 수에 제한이 있지만, 카카오 알림톡은 글자 뿐 아니라 다양한 형태의 이미지로 구체적인 정보 전달도 가능하다.
알림톡은 2015년 9월 출시된 이후, 편리성과 경제성을 앞세워 B2B 시장에 빠르게 확산되고 있다. 2016년 이용건수 15억건을 시작으로 지난해에는 50억건을 돌파했다. 경쟁사인 통신사들도 이에 맞서 기존 문자메시지를 대체하는 차세대 메시지 서비스(RCS, rich communication suite)를 잇따라 내놓고 있다.
그러나 일각에서는 금융권내 알림톡 서비스 확산과 관련해 보안상 취약점을 우려하는 목소리도 높아지고 있다. 카카오톡은 ID 기반 서비스로, 본인이 아닌 다른 휴대폰에서도 메시지를 송수신 하는 것이 가능하다. 즉 신용카드 이용내역이나 은행 입출금 내역과 같은 민감한 개인정보 유출 가능성이 높다는 지적이다. 통신사 관계자는 "문자메시지는 휴대폰에 삽입된 USIM의 휴대폰 번호를 실시간으로 확인해 신뢰성을 확보했지만, 카카오톡은 ID기반의 서비스로, 실제 휴대폰 번호와 무관하게 메시지를 수신할 수 있기 때문에 문자메시지 대비 보안 수준이 매우 취약하다"고 말했다.
지난해 국정감사에서도 논란이 됐다. 송희경 자유한국당 의원은 "카카오 알림톡의 경우 통신사 문자와 달리 2~3일간 중간에 서버에 보관된다"면서 통신비밀보호법 위반 가능성을 지적했다.
알림톡이 보안상 취약하다는 주장에 대해 카카오는 전혀 사실과 다르다는 입장이다. 우선, 카카오는 알림톡이 ID 기반이기 때문에 보안상 취약하다는 주장에 대해 "이용자가 카카오톡 메시지를 송수신 하기 위해서는 카카오톡 설치 및 계정 로그인, 휴대전화 인증 절차를 필수로 거쳐야 한다"면서 "보안 수준이 취약하다는 지적은 사실이 아니다"고 반박했다. 또한 2~3일간 보관되기 때문에 노출될 가능성이 크다는 내용에 대해서도 "메시지는 서버에 2~3일 보관 후 삭제되며, 이는 일시적으로 메시지를 수신할 수 없는 환경에 있는 이용자를 위한 기술적 수단"이라고 해명했다.
카카오 관계자는 "알림톡은 카카오가 보유한 강력한 개인정보 보호 및 보안정책 시스템을 적용했다"면서 "이용자 측면에서 발신주체를 확인하기 쉽고 전자금융 사기 위험도 감소하는 장점이 있다" 고 강조했다. 심화영기자 dorothy@dt.co.kr
기업명칭·로고 도용을 통한 스미싱범죄 악용 사례 예시. 친구톡을 활용해 카드사 프로필을 도용 후 스미싱 문자를 보내는 방법이 악용될 수 있음을 주의시키는 이미지.
![[기획] 관세전쟁서 더 빛난 젠슨황 리더십… 엔비디아 시총 ‘4조달러’](https://wimg.dt.co.kr/news/cms/2025/07/10/news-p.v1.20250710.2903d234f9ed46af8be1bfd5cab11656_R.jpg)
