/사진제공=이미지투데이카카오(035720)의 블록체인 개발사 그라운드X의 자회사에서 외부 드라이브 시스템 해킹으로 직원이 보관하던 고객 개인정보가 유출됐다.
2일 그라운드원에 따르면 지난달 8일 오전 3시경 그라운드원 직원이 업무 목적으로 활용하던 클라우드 기반 문서관리 시스템(외부 드라이브)가 누군가의 해킹으로 침투 당했다. 노출된 파일에는 성명·이메일·전화번호 등 개인정보가 포함됐다. 회사 측이 이날 오전 이 같은 내용을 개인정보 유출 당사자들에게 메일로 통지하면서 개인정보 유출 사실이 알려졌다.
그라운드X에 따르면 공격자는 탈취한 계정을 이용해 이 시스템에 접속한 뒤 그라운드원이 직접 또는 클레이튼(카카오 싱가포르법인) 수탁자로서 보관 중이던 업무용 파일 일부를 다운로드한 것으로 알려졌다. 회사 측은 “직원이 보관하던 협력업체 직원·기자 연락처, 뉴스레터 구독자 리스트 등 파일을 열어본 것으로 보인다”며 “블록체인 플랫폼 ‘클레이튼’과 모바일 암호화폐 지갑 ‘클립’을 이용하는 고객 개인 정보가 노출된 것은 아니다”라고 설명했다.
카카오 측은 “현재까지 유출 정보를 악용한 사례는 확인되지 않았지만 앞으로도 보이스피싱이나 스팸 문자, 불법 텔레마케팅 등에 관해 유의해달라”고 당부했다. 또 “직원 대상 교육을 통해 임직원 모두 개인정보 보호에 더욱 만전을 기하겠다”고 덧붙였다. 또 관련 법에 따라 유관 기관에 신고하고 해당 계정 접속 차단, 내부 보안 강화, 인터넷 프로토콜(IP) 통제, 지속 모니터링 조치 등을 취했다고 설명했다.
