[서울이코노미뉴스 김가영 기자] 카카오의 블록체인 기술 계열사인 그라운드원에서 약 2000여 건의 개인정보가 유출됐다.
 
그라운드원은 카카오의 블록체인 자회사 그라운드X의 국내 자회사다.

그라운드원은 2일 정체를 알 수 없는 해커가 계정을 탈취해 업무 목적의 클라우드 기반 문서관리 시스템에 접근, 업무용 파일 일부를 내려받았다고 밝혔다. 

블록체인 플랫폼을 타고 들어간 공격은 아닌 것으로 추정되며 구체적인 해커 조직의 특성과 해킹 방식, 피해 규모는 공개되지 않았다.

유출된 파일에는 오프라인 행사, 뉴스레터 등을 신청했던 고객의 개인정보와 파트너사의 정보가 포함됐다. 파일에 기재된 개인정보는 이름, 이메일, 전화번호 등으로 피해 규모는 2000명가량으로 추산된다.

그라운드원은 개인정보가 유출된 사람들에게 개별적으로 보이스피싱, 스팸 문자, 불법 텔레마케팅에 유의해달라고 공지한 상태다.

또 블록체인 플랫폼 클레이튼과 가상지갑 클립에서 유출 사고가 발생한 것은 아니며, 서비스 이용자와는 관련이 없는 것으로 알려졌다.

그라운드원에 따르면 회사는 사고 발생 직후 이를 알았지만, 그 후로 한 달 가까이 지난 2일에서야 개인정보 유출 피해 당사자들에게 사고 사실을 알렸다.

피해자 공지가 늦어진 이유에 관해 그라운드원 관계자는 "피해 대상을 추리고 관계 기관에 신고하는 후속 조치 과정에서 지연이 있었다"면서 "추가 피해를 막기 위한 선조치로 부득이하게 공지가 늦어졌다"고 설명했다.

현재까지 유출된 정보를 악용한 사례는 아직 확인되지 않았다.

다만 일부 네티즌들은 그라운드원의 대응에 불만을 나타냈다.

한 네티즌은 “일이 다 끝난 후에야 정보 유출 사실을 알게 되면 기분이 썩 좋지는 않다”면서 “후속 조치가 아무리 중요해도 피해를 본 사람들에게 먼저 알려야 하는 것 아닌가”라고 지적했다.

그라운드원 관계자는 "향후 이런 일이 발생하지 않도록 개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하고 임직원 모두가 개인정보 보호에 더욱 만전을 기하겠다"고 말했다.

김가영 기자 다른기사 보기