카카오의 블록체인 법인 그라운드X가 또다시 개인정보 유출로 표정을 구겼다. 블록체인 사업 핵심을 김범수 카카오 이사회 의장이 이끄는 크러스트로 이관한 가운데, 허술한 보안 인프라에 대해선 뭇매를 피할 수 없게 됐다. 

16일 그라운드X에 따르면 이날 오전 11시 28분경 클립 고객센터 업무를 대행관리하는 외주업체에서 일부 이용자의 개인정보가 유출된 것으로 파악됐다. 구체적인 피해량 등은 공개되지 않았다. 

그라운드X 관계자는 "개인정보와 관련된 이미지 일부가 외주업체를 통해 유출된 것으로 파악된다"며 "클레이 등 중요한 정보는 유출되지 않았으며 현재 구체적인 원인 파악 중에 있다"고 말했다. 이에 대해 KISA 관계자는 "아직 해당 사안과 관련된 신고는 들어온 게 없다"며 "그라운드X에 요청해 확인 중에 있다"고 말했다.

앞서 그라운드X는 지난 2020년 12월 해킹 공격을 당해 고객 개인정보를 비롯 파트너사의 정보를 탈취 당한 바 있다. 무엇보다 보안업계에선 그라운드X가 유출한 정보가 개인정보에 기반한 탓에 2차 피해 가능성을 우려하고 있다. 최근 비트코인을 비롯한 디지털자산 시세가 급증한 만큼, 그라운드X 파트너사와 고객을 상대로 한 2차 공격 가능성이 농후한 탓이다. 

실제 최근 3년새 이뤄진 가상자산 거래업체를 향한 해킹 대부분, 2차 피해로 이어졌다. 보안업계의 한 관계자는 "개인정보를 기반으로 한 2차 공격 가능성이 매우 큰 상황"이라며 "가상자산 투자자 외에도 개발사와 투자사 등 관련업계는 의심되는 스팸문자나 이메일 피싱 공격을 상시 대비해야할 것"이라고 우려했다. 

이수호 기자 lsh5998688@techm.kr