카카오 블록체인 플랫폼 '클레이튼' 해킹 당했다..개인정보 유출, 2차피해 우려
김지성 기자
승인
2020.12.02 16:22 | 최종 수정 2020.12.02 17:16
의견
0
카카오의 블록체인 플랫폼 개발 자회사 그라운드원이 이용자 개인정보 유출로 몸살을 앓고 있다. 사진은 그라운드원 홈페이지.
[디지털머니=김지성 기자] 카카오의 블록체인 플랫폼 개발 법인 주식회사 그라운드원이 개인정보 유출로 이용자들에게 사과 공지를 발송했다.
그라운드원은 2일 개별 공지를 통해 “지난 11월8일 클라우드 기반 문서관리 시스템에 시원 불상의 자가 탈취한 계정을 활용해 접속, 업무용파일 일부를 다운로드한 사실이 확인됐다. 이용자들의 이름과 전화번호 개인정보가 유출됐다”고 밝혔다.
관련 공지는 유출된 것으로 파악되는 2000여명에게만 전달됐다.
카카오의 블록체인 플랫폼 그라운드원이 개인정보 유출을 한 당사자들에게 개별적으로 전달한 공지문.
그라운드원 측은 블록체인 클레이튼과 가상자산 지갑 클립 등은 유출되지 않았다고 강조했다.
그라운드 원은 관계법령에 따라 유관 기관에 신고를 하고 해당 계정의 접속차단, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 조치를 취하는 등 피해 발생 예방 및 유사 사례 방지를 위해 최선의 노력을 다하고 있다고 공지했다.
지금까지 유출정보를 악용한 사례는 확인되지 않고 있다. 하지만 유출정보를 악용할 것으로 의심되는 보이스피싱이나 스팸문자, 불법 텔레마케팅 등에 관하여 각별한 유의가 필요하다고 강조했다.
하지만 공지 내용에 비해 방대한 정보가 유출된 것으로 파악되고 있다.
그라운드X 내부의 한 관계자는 "이용자들은 물론 미디어 리스트, 파트너사 관계자 명단, 오프라인 행사 참석자 명단 등 성명과 휴대전화번호, 뉴스레터 수신자의 이메일 등이 유출됐다"고 전했다.
업계에선 그라운드원의 유출정보가 금융거래에 준하는 블록체인 거래에 쓰이는 것이니 만큼 2차 피해가 의외로 클 수도 있다는 의견이다. 최근 주식 시장과 함께 암호화폐 시장이 뜨거워지면서 관련 정보가 악용되면 피해가 상당할 수 있기 때문.
일부에서는 사건이 발생한 이후 되도록 빨리 이용자들에게 공지를 했어야 하지 않았느냐는 문제 제기도 있다.
이에 대해 그라운드원 관계자는 “추가 피해방지를 위해 보안 처리와 내부 조치 활동을 먼저 한 이후 공지를 하게 돼 시간이 걸렸다”라며 “강화된 조치와 함께 보안시스템을 더욱 강화했다. 여기에 보안 교육 강화를 위한 내부 시스템을 준비하는 등 이러한 일이 재발하지 않도록 더욱 강력한 보안체계를 갖춰나가겠다”고 밝혔다.
<저작권자> 디지털 세상을 읽는 미디어 ⓒ디지털머니 | 재배포할 때에는 출처를 표기해 주세요.