카카오 `그라운드원` 해킹으로 개인정보 유출…뒤늦게 공지

한재선 그라운드X 대표 [사진 제공 = 카카오]

카카오 블록체인 기술 계열사 그라운드원이 지난달 8일 2000여건의 개인정보 유출 사건이 발생했다고 뒤늦게 밝혔다. 그라운드원은 카카오의 블록체인 자회사 그라운드X의 국내 자회사다.

그라운드원은 2일 고객에게 이메일을 보내 이 같은 개인정보 유출 사실을 통지했다. 2일 회사에 따르면 지난달 8일 3시경 신원불상의 외부인이 해킹으로 탈취한 공용 클라우드 계정으로 자사 클라우드 기반 문서관리 시스템에 침투해 업무용 파일을 빼갔다. 여기에는 2000여명의 성명, 이메일, 전화번호 등 개인정보가 포함됐다.

이날 그라운드원 관계자는 "미디어 리스트, 파트너사 관계자, 오프라인 행사 참석자 명단 등 성명과 휴대전화번호, 뉴스레터 수신자의 이메일 등이 유출됐다"며 "자사 블록체인 플랫폼인 클레이튼의 고객 정보는 유출되지 않았다"고 말했다.

그러나 지난달 8일 발생한 개인정보 유출 사실을 한 달 가까이 지나 공고한 것에 대해 강한 비판이 제기되고 있다. 그동안 개인정보가 유출된 사람들에게 충분히 피해가 발생할 수 있는 상황이었다는 것이다. 회사 측은 "추가 피해 방지를 위해 내부적으로 보안 선조치 활동을 하는 과정에서 지연됐다"고 설명했다. 회사는 사고 발생 뒤 관계법령에 따라 한국인터넷진흥원(KISA) 등 유관 기관에 신고하고 유출 계정의 접속차단, 내부 보안 강화 및 IP 통제 등 재발 방지를 위한 조치를 취한 것으로 알려졌다.

그라운드원 측은 "현재 유출된 정보를 악용한 사례는 아직까지 확인되지 않았다"면서도 "이를 악용한 것으로 의심되는 보이스피싱이나 스팸 문자, 불법 텔레마케팅에 각별히 유의해달라"고 당부했다. 또 "향후 이런 일이 발생하지 않도록 개인정보 보호 조치 강화 등 내부 정보보호 관리체계를 개선하겠다"고 사과했다.

그라운드원은 카카오가 일본에 이어 국내에서 그라운드X 블록체인 사업을 하기 위해 지난 2018년 설립했다. 블록체인 플랫폼 '클레이튼'을 바탕으로 지난 6월 모바일 버전 암호화폐 지갑 '클립'을 출시했다. 클립은 카카오톡에 탑재됐다.

[오대석 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]