카카오 블록체인 계열사, 개인정보 유출 사고 발생

2일 카카오의 블록체인 계열사인 그라운드X의 자회사 ‘그라운드원’이 회원 메일을 통해 지난 11월 발생한 개인정보 유출 사고 소식을 알렸다.

그라운드원에 따르면 사고 발생 시기는 11월 8일 3시경이다. 업무용으로 사용 중인 클라우드 기반 문서 관리 시스템의 관리자 계정이 신원 불상자에게 탈취당해 약 2000명의 △성명 △이메일 △전화번호가 담긴 파일 일부가 유출됐다. 해당 파일은 그라운드원 관계자가 외부 담당자와 업무상 활용한 행사 참석자 명단 등으로 확인됐다.

그라운드원은 현재 사고 계정의 접속을 차단하고, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 조치를 취하는 등 피해 발생 예방에 최선을 다하고 있다고 밝혔다.

사고 공개까지 약 한 달여의 지연이 발생한 것에 대해 그라운드X 관계자는 “유출 사실은 내부적으로 바로 인지했으나, 선제적 점검 및 조치들을 취하는 과정에서 다소 늦어졌다”고 해명했다.

현재 유출된 개인정보 악용 사례를 확인되지 않고 있는 상황이다. 그라운드원은 “심려를 끼쳐 죄송하다”며 “같은 일이 재발하지 않도록 개인정보 보호 조치와 관리체계를 개선하는 등 보호에 더욱 만전을 기하겠다”고 밝혔다.