카카오의 블록체인 플랫폼을 개발하는 법인 그라운드원(그라운드X)이 불특정 다수의 사이버공격을 당해, 고객 개인정보를 비롯 파트너사의 정보까지 탈취당한 것으로 확인됐다. 특히 클라우드 계정이 뚫린 탓에, 여기서 유출된 정보로 2차 피해가 우려되는 상황이다. 다만 카카오 측은 "블록체인 클레이튼과 가상자산 지갑 클립 등의 피해는 없었다"는 입장이다.

2일 카카오의 블록체인 개발자회사 그라운드원에 따르면 지난달 8일 외부 해킹 조직에 의해 공용 클라우드 계정이 유출, 다량의 고객 정보가 유출됐다. 여기에는 고객의 성명과 이메일, 전화번호 등이 포함됐다. 

그라운드원 관계자는 "업무 목적으로 활용하고 있는 클라우드 기반 문서관리 시스템에 신원 불상의 자가 탈취한 계정을 활용해 접속, 보관하고 있던 업무용 파일들 일부를 다운로드한 사실이 확인됐다"며 "고객의 성명과 이메일, 전화번호가 기재돼 있었다"고 설명했다. 

이어 그는 "고객정보 외에도 파트너사 정보 등이 담겨있었지만, 블록체인 클레이튼과 가상자산 지갑 클립과 클레이 모두 피해가 없는 상황"이라며 "관계법령에 따라 유관 기관에 신고를 하고 해당 계정의 접속차단, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 조치를 취하는 등 피해 발생 예방 및 유사 사례 방지를 위해 최선의 노력을 다하고 있다"고 설명했다. 아울러 그라운드원은 이날 오전 고객들에게 피해상황을 알리는 이메일과 함께 피싱 및 보이스피싱 공격에 대비할 것을 공지한 상태다. 

보안업계에선 그라운드원이 유출한 정보가 개인정보에 기반한 탓에 2차 피해 가능성을 우려하고 있다. 최근 비트코인을 비롯한 가상자산 시세가 급증한 만큼, 그라운드원의 파트너사와 고객을 상대로 한 2차 공격 가능성이 농후한 탓이다. 실제 최근 3년새 이뤄진 가상자산 거래업체를 향한 해킹 대부분, 직원들 내부정보를 가공한 사전대입공격으로 추정된다. 

보안업계의 한 관계자는 "개인정보를 기반으로 한 2차 공격 가능성이 매우 큰 상황"이라며 "가상자산 투자자 외에도 개발사와 투자사 등 관련업계는 의심되는 스팸문자나 이메일 피싱 공격을 상시 대비해야할 것"이라고 우려했다. 

이수호 기자 lsh5998688@techm.kr