카카오의 블록체인 기술 계열사에서 개인정보 유출 사고가 발생했다.
2일 그라운드X의 국내 자회사 '그라운드원'은 공지메일을 통해 지난달 8일 오후 3시경 업무 목적으로 활용하고 있는 클라우드 기반 문서관리 시스템에 신원 불상의 자가 탈취한 계정을 활용해 접속했다고 밝혔다. 신원 불상의 자는 그라운드원이 보관하고 있던 업무용 파일들 일부를 다운로드한 사실이 확인됐다. 이 파일에는 고객의 성명과 이메일, 전화번호 등 개인정보가 들어있던 것으로 알려졌다.
그라운드원은 정보유출을 인지한 직후 유관기관에 신고를 하고 해당 계정을 접속차단했다. 이후 내부 보안을 강화하고 IP 통제, 지속적인 모니터링 등 피해 발생 예방 및 유사 사례 방지를 위한 조치를 했다.
회사 측은 현재까지 유출정보를 악용한 사례는 확인되지 않았다고 덧붙였다. 다만 유출정보를 악용한 것으로 의심되는 보이스피싱이나 스팸문자, 불법 텔레마케팅 등애 대해서는 각별히 유의해줄 것을 당부했다.
그라운드원 관계자는 “그라운드원을 아껴주시는 분들께 심려를 끼쳐 드리게 된 점 머리 숙여 사과드한다”며 “앞으로는 이러한 일이 발생하지 않도록 개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하고 임직원 모두가 개인정보 보호에 더욱 만전을 기할 것”이라고 말했다.