[블록미디어 강주현 기자] 카카오 블록체인 기술 개발사 그라운드X 자회사 그라운드원이 업무용으로 사용하던 문서관리 시스템을 해킹당해 고객 정보가 유출됐다고 2일 밝혔다.
그라운드원에 따르면 지난 달 8일 3시경 클라우드 기반 문서관리 시스템에 신원 미상의 해커가 탈취한 계정을 활용해 접속했다. 해커는 그라운드원이 직접 보관하거나 Klaytn Pte. Ltd.의 수탁자로서 보관하고 있던 업무용 파일 중 일부를 다운로드했다. 다운로드된 파일에는 고객 성명, 이메일, 전화번호 등 개인 정보가 기재되어 있다.
그라운드X 관계자는 “신원 불상의 자가 내부 관리 계정에서 이메일을 탈취해 업무형 외부 드라이브에 접속한 사실을 확인해 관련 조치를 취했다”고 말했다. 그는 “이번 해킹 사고는 클레이튼이나 클립과는 무관하며 내부적으로 사용하는 기자들 연락처나 오프라인 행사 참석자들 개인 정보를 해킹했다”고 밝혔다.
그라운드원은 이후 관계 법령에 따라 유관 기관에 피해 사실을 신고하고 해당 계정 접속을 차단했다. 업체는 “내부 보안 강화 및 IP 통제, 지속적인 모니터링 조치를 취하는 등 피해 발생 예방 및 유사 사례 방지를 위해 최선의 노력을 다하고 있다”고 밝혔다.
현재까지 유출된 정보를 악용한 사례는 확인되지 않고 있다. 그라운드원은 유출정보를 악용한 것으로 의심되는 보이스피싱이나 스팸문자, 불법 텔레마케팅 등에 관하여 각별히 유의하라고 당부했다.
그라운드원 관계자는 해킹 관련 문의사항이 있거나 피해가 발생한 경우 총무팀(02-6005-2412)에 연락하거나 이메일을 보내면 필요한 사항을 안내하고 신속하게 대응하겠다”고 말했다.