[머니투데이 백지수 기자]

해킹 디자이너 /삽화=임종철 디자이너 / 사진=임종철 디자이너

<이미지를 클릭하시면 크게 보실 수 있습니다>

카카오 계열 블록체인 플랫폼 개발사 그라운드1(원)의 관리자 계정이 해킹 당해 그라운드원이 보유하던 일부 개인정보가 유출된 사실이 2일 확인됐다.

그라운드원은 이날 개인정보 유출 피해자들에게 웹 발신 문자메시지로 사과문을 보내 이같이 밝혔다.

그라운드원은 사과문에서 "지난달 8일 3시쯤 그라운드원이 업무 목적으로 활용하고 있는 클라우드 기반 문서 관리 시스템에 신원 불상의 자가 탈취한 계정을 활용해 접속했다"며 "저희가 직접 혹은 클레이튼(Klaytn Pte. Ltd.)의 수탁자로서 보관하던 업무용 파일들 일부를 다운로드한 사실이 확인됐다"고 밝혔다. 이어 다운로드된 파일에 개인정보 유출 피해자의 성명과 전화번호 등이 기재돼 있었다고 덧붙였다.

이와 관련 그라운드원의 모기업인 그라운드X 관계자는 본지와 통화에서 "클라우드 기반 문서 관리 시스템의 관리 계정이 탈취됐고 해커가 이를 통해 업무 드라이브에 접속했던 것"이라고 설명했다.

그러면서 "미디어 리스트나 파트너사 관계자 명단, 오프라인 행사 참석자 명단 등의 성명과 휴대전화번호, 뉴스레터 수신자의 이메일 등이 유출됐다"며 "자사 블록체인 플랫폼인 클레이튼의 고객 정보는 유출되지 않았다"고 부연했다.

그라운드원은 사과문을 통해 "저희는 관계법령에 따라 유관 기관에 신고를 했다"며 "해당 계정의 접속 차단, 내부 보안 강화 및 IP(인터넷 프로토콜 주소) 통제, 지속적인 모니터링 조치를 취하는 등 피해 발생 예방과 유사 사례 방지를 위해 최선의 노력을 다하고 있다"고 했다.

아울러 "현재까지 유출 정보를 악용한 사례는 확인되지 않고 있다"며 "다만 유출 정보를 악용한 것으로 의심되는 보이스피싱이나 스팸문자, 불법 텔레마케팅 등에 각별히 유의해 달라"고 당부했다. 피해가 발생할 경우 자사 총무팀으로 연락하면 신속히 대응하겠다고도 했다.

백지수 기자 100jsb@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>