뉴스레터
유출 정보엔 기자명단도 포함
[더피알=강미혜 기자] 카카오의 블록체인 자회사 그라운드원에서 개인정보 유출 사고가 발생했다. 사측은 피해 고객에 개별적으로 이같은 사실을 알리며 사과와 재발 방지를 약속하고 있다.
그러나 데이터 탈중앙화 기술로 안전성을 핵심 강점으로 내세우는 블록체인 전담 회사가 데이터의 가장 기본이라 할 수 있는 고객정보 관리를 제대로 못했다는 점에서 기업이미지 훼손은 불가피해 보인다.
그라운드원은 2일 개인정보 유출 피해를 입은 고객들을 대상으로 이메일과 문자를 통해 관련 내용을 통지하고 있다. 대외적으로 공식 입장을 발표하기 전에 당사자 개인에 먼저 알리는 상황이다.
그라운드원 측은 “2020년 11월 8일 3시경 업무 목적으로 활용하고 있는 클라우드 기반 문서관리 시스템에 신원 불상의 자가 탈취한 계정을 접속해 그라운드원이 직접 혹은 Klaytn Pte. Ltd.(카카오 공개 블록 체인 플랫폼)의 수탁자로서 보관하고 있는 업무용 파일들 일부를 다운로드 한 사실이 확인됐다”며 성명, 이메일, 전화번호 등이 유출됐다고 밝혔다.
그라운드원은 유출정보를 악용한 것으로 의심되는 보이스피싱이나 스팸문자, 불법 텔레마케팅 등에 관해 각별히 유의하라고 당부했다.
그러면서 “관계법령에 따라 유관기관에 신고를 하고 해당 계정의 접속차단, 내부 보완 강화 및 IP 통제, 지속적인 모니터링 조치를 취하는 등 피해 발생 예방 및 유사 사례 방지를 위해 최선을 노력을 다하고 있다”며 “내부 정보보호 관리체계를 개선”을 약속하며 사과했다.
그라운드원 관계자는 유출 정황에 대한 더피알 추가 문의에 “(회사가 주최한) 행사에 참여했거나 구독 서비스를 신청한 분들이 피해를 입었다”고 말했다. 여기에는 홍보담당자가 관리해온 기자 명단도 포함됐다.
다만 이 관계자는 “(블록체인) 서비스 관련해 개인정보 유출이 된 건 아니고, 내부적으로 사용하는 클라우드 시스템 계정이 불법적으로 탈취당하면서 피해가 생겼다”며 “다른 부분은 관련 없고 아직 피해보고 된 바도 없다”고 덧붙였다.
그라운드원은 카카오가 일본에 세운 블록체인 사업 전담 자회사인 그라운드X의 한국지사다. 그라운드X의 첫 번째 해외 현지법인으로 2018년 3월에 설립됐다.
