오프라인 행사 참여자 이메일·전화번호 등 2000여명 고객 정보 유출, 한달여 시간 방치
그라운드원 측 "유출 피해 대상 추리고 유관 기관 신고 등 후속 조치에 시간 소요"
그라운드원 측 "유출 피해 대상 추리고 유관 기관 신고 등 후속 조치에 시간 소요"
[금융소비자뉴스 이성은 기자] 카카오의 블록체인 계열사 그라운드원이 해킹 공격을 당했다. 약 2000명 고객의 개인정보가 유출됐다.
2일 그라운드원에 따르면, 지난달 8일 3시경 회사가 이용하고 있는 외부 클라우드 문서관리 서비스에서 업무용 파일이 유출되는 사고가 발생했다.
유출된 파일은 그라운드원과 싱가포르 법인 클레이튼이 보관하고 있던 업무용 파일 중 일부로, 언론사 기자, 오프라인 행사 참석자, 뉴스레터 구독자 등의 개인정보가 포함됐다. 파일에 기재된 개인 정보는 이름, 이메일, 전화번호 등이다.
그라운드원은 이날 문자 메시지 등을 통해 고객별로 이 3가지 중 어떤 정보가 유출됐는지 안내했다. 이어 관계 법령에 따라 유관 기관에 신고하고 해당 계정 접속차단, 내부 보안강화 및 IP통제, 모니터링 조치를 했다고 전했다.
현재까지 유출정보를 악용한 사례는 확인되지 않고 있다는 게 회사 측의 입장이다.
다만, 개인정보가 유출된 이용자에게 해킹 사실을 인지하고도 한 달 가까이 이를 방치하고 알리지 않은 점은 비판을 피하기 어려워 보인다.
피해자 공지가 늦어진 이유에 대해 그라운드원 관계자는 “유출 피해 대상을 추려내고 유관 기관에 신고하는 등 후속 조치 과정에서 지연이 있었다”고 전했다.
이어 “추가 피해 방지를 위한 선 조치에 나서 부득이하게 공지가 늦었다”며 “향우 재발하지 않도록 개인정보 보호조치 강화 등 내부 정보보호 관리 체계를 개선하겠다”고 덧붙혔다.
저작권자 © 금융소비자뉴스 무단전재 및 재배포 금지