[경향신문]

<이미지를 클릭하시면 크게 보실 수 있습니다>

카카오의 블록체인 기술 계열사 그라운드원에서 개인정보 유출 사고가 발생했다.

2일 그라운드원에 따르면 지난달 8일 회사가 이용하고 있는 클라우드 문서관리 시스템에서 업무용 파일이 유출됐다. 이 파일에는 성명·이메일·전화번호 등 2000여개의 정보가 포함됐다.

그라운드원은 “지난달 8일 3시경 그라운드원이 업무 목적으로 활용하는 클라우드 기반 문서관리 시스템에 신원 불상의 자가 탈취한 계정을 활용해 접속, 회사가 보관하고 있던 업무용 파일 일부를 다운로드한 사실이 확인됐다”고 밝혔다.

회사측은 “현재까지 유출 정보를 악용한 사례는 확인되지 않았지만 이를 악용한 것으로 의심되는 보이스피싱이나 스팸 문자, 불법 텔레마케팅 등에 관해 각별히 유의해달라”고 당부했다.

그라운드원에 따르면 유출된 2000여개의 정보는 취재진, 오프라인 행사 참석자, 뉴스레터 구독자 등 업무 관련자들의 정보다. 현재 그라운드원에서 서비스 중인 블록체인 ‘클레이튼’과 가상자산 지갑 ‘클립’ 등에는 피해가 발생하지 않았다고 회사측은 설명했다.

그라운드원은 이날 오전 정보 유출 피해자들에게 유출된 정보 내용를 공지하고 유관 기관에 이를 신고했다. 정확한 사고 원인 밝혀지지 않았으며 앞으로 유관 기관과 이에 대해 조사할 예정이다.

그라운드원은 사고 발생 직후 사고 사실을 인지했지만 그후로 한달 가까이 지나서야 개인정보 유출 피해 당사자들에게 사실을 알렸다.

피해 공지가 늦어진 이유에 대해서는 “추가 피해 방지를 위해 내부적으로 보안 선조치 활동과 협의를 하는 과정에서 지연된 부분이 있다”며 “유관 기관에 신고하고 유출 계정의 접속차단, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 등 피해 발생 예방 및 유사 사례 방지를 위한 조치를 취했다”고 설명했다.

이어 “심려를 끼쳐 드리게 된 점 머리 숙여 사과드린다”며 “앞으로 이런 일이 발생하지 않도록 개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하고 임직원 모두가 개인정보 보호에 더욱 만전을 기할 것을 약속드린다”고 했다.

그라운드원은 카카오 그라운드X가 지분 100%를 보유한 자회사다. 카카오가 일본에 이어 국내에서 그라운드X 블록체인 사업을 하기 위해 2018년 설립했다.

노정연 기자 dana_fm@kyunghyang.com

▶ 인터랙티브:자낳세에 묻다
▶ 경향신문 바로가기
▶ 경향신문 구독신청하기

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지