카카오의 블록체인 자회사 그라운드X에서 뉴스레터 등을 신청한 일부 고객의 개인정보가 유출됐다. 내부 문서관리 시스템에 접근 가능한 계정이 탈취돼 발생한 사고다. 그라운드X 측은 운영 중인 서비스 가입자들의 개인정보는 안전하다는 입장과 함께 사과를 전했다.

2일 그라운드원은 회사 내부에서 관리 중인 업무용 파일 일부와 개인정보가 지난 11월 8일 유출됐다고 밝혔다. 그라운드원은 그라운드X의 국내 법인명이다.

그라운드원은 신원 불상의 해커가 계정을 탈취해 클라우드 기반 문서관리 시스템에 접근, 업무용 파일 일부를 다운로드했다고 설명했다. 이 파일에는 오프라인 행사, 뉴스레터 등을 신청했던 이들의 개인정보가 담겨 있었다. 유출된 개인정보는 이름, 이메일, 전화번호 등이다. 피해 규모는 2,000명 가량으로 추산된다. 그라운드원은 발생할 수 있는 보이스피싱, 스팸문자, 불법 텔레마케팅에 유의해달라고 당부했다.

그라운드원은 유관 기관에 신고 및 계정 접속 차단을 완료했다. 현재 내부 보안 강화 및 IP 통제, 지속적인 모니터링을 실시 중이다. 그라운드원은 "심려를 끼쳐 드린 점 머리 숙여 사과드린다"며 "향후 이런 일이 발생하지 않도록 개인정보 보호조치 강화 등 관리 체계를 개선하고, 개인정보 보호에 모두가 만전을 기할 것"이라고 말했다. 또 "클립, 클레이튼을 이용하는 고객의 개인정보는 아니"라며 "서비스와는 완전 무관하다"는 입장도 전했다.

/노윤주 기자 daisyroh@

노윤주 기자

daisyroh@decenter.kr