카카오 그라운드원, 클라우드 해킹 당해 개인정보 유출

클레이튼 로고
클레이튼 로고

카카오 블록체인 개발사 그라운드원이 클라우드 기반 문서관리 시스템을 해킹 당해 고객 개인정보를 유출했다.

그라운드원은 2일 고객에게 이메일을 보내 개인정보 유출 사실을 알렸다.

회사 측에 따르면 지난달 8일 3시경 그라운드원이 업무 목적으로 활용하는 클라우드 기반 문서관리 시스템이 침투 당했다.

공격자는 탈취한 계정을 이용해 이 시스템에 접속한 뒤 그라운드원이 직접 또는 클레이튼(카카오 싱가포르법인) 수탁자로서 보관 중이던 업무용 파일 일부를 다운로드했다. 여기에는 고객 성명, 이메일, 전화번호 등 개인정보가 포함됐다.

회사 측은 관련 법에 따라 유관 기관에 신고하고 해당 계정 접속 차단, 내부 보안 강화, 인터넷 프로토콜(IP) 통제, 지속 모니터링 조치 등을 취했다고 설명했다.

회사 측은 “현재까지 유출 정보를 악용한 사례는 확인되지 않았지만 이를 악용한 것으로 의심되는 보이스피싱이나 스팸 문자, 불법 텔레마케팅 등에 관해 각별히 유의해달라”고 당부했다.

이어 “향후 이런 일이 발생하지 않도록 개인정보 보호 조치 강화 등 내부 정보보호 관리체계를 개선하겠다”면서 “임직원 모두 개인정보 보호에 더욱 만전을 기하겠다”고 약속했다.

그라운드원은 카카오 그라운드X가 지분 100%를 보유한 자회사다. 카카오가 일본에 이어 국내에서 그라운드X 블록체인 사업을 하기 위해 2018년 설립했다.

블록체인 플랫폼 '클레이튼'을 통해 암호화폐 지갑 '클레이'를 제공한다. 지난 3월에는 웹 버전 블록체인 지갑 '카이카스'를 출시했다. 모바일 버전 암호화폐 지갑 '클립'은 지난 6월 정식 출시된 뒤 카카오톡에 탑재됐다.

오다인기자 ohdain@etnews.com