카카오의 블록체인 기술 전문 계열사가 해킹 공격을 당해 2000여명의 개인정보가 유출됐다. 보안 영역에서 강점이 있다는 블록체인 기술을 다루는 회사라는 점, 카카오의 계열사라는 점에서 망신살이 뻗친 셈이다.
카카오의 블록체인 기술 계열사 그라운드X의 국내 자회사 그라운드원은 지난달 8일 이 회사의 업무용 클라우드 기반 문서관리 시스템에 신원이 확인되지 않은 공격자가 접속해 업무용 파일 일부를 내려받은 사실이 확인했다고 밝혔다.
공격자가 탈취한 계정을 이용해 빼돌린 파일은 마케팅 관련 문서다. 여기에는 고객의 성명과 전화번호, 이메일 등이 담긴 것으로 알려졌다. 이날 회사는 문자 메시지 등을 통해 고객별로 이 3가지 중 어떤 정보가 유출됐는지 안내했다.
그라운드원에 따르면 현재까지 유출정보를 악용한 사례는 확인되지 않았으나 보이스피싱, 스팸문자, 불법 텔레마케팅 등에 대한 사용자 주의가 필요하다.
블록체인 '클레이튼'과 가상자산 지갑 '클립' 등 회사의 서비스에는 피해가 발생하지 않았다.
회사 측은 "관계 법령에 따라 피해 사실을 유관기관에 신고하고 해당 계정의 접속차단 및 IP 통제 등 조치를 취했다"면서 "더이상 이런 일이 발생하지 않도록 개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하겠다"고 말했다.