카카오의 블록체인 기술 계열사에서 개인정보 유출 사고가 발생한 것으로 드러났다.
2일 그라운드X의 국내 자회사 '그라운드원'에 따르면 지난달 8일 오후 3시께 회사 클라우드 기반 문서관리 시스템에 누군가가 훔친 관리용 계정으로 접속해 업무용 파일을 빼갔다.
이 파일에는 업무용 연락처 2000여개의 성명·이메일·전화번호 등 정보가 들어있었다.
그라운드원은 관계 법령에 따라 유관 기관에 신고하고 해당 계정 접속차단, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 등의 조치를 했다.
현재까지 유출정보를 악용한 사례는 확인되지 않고 있다고 회사 측은 밝혔다.
회사 측은 "심려를 끼쳐 드리게 된 점 머리 숙여 사과드린다"며 "앞으로 이런 일이 발생하지 않도록 개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하고 임직원 모두가 개인정보 보호에 더욱 만전을 기할 것을 약속드린다"고 전했다.
다음은 사과문 전문.
<svg version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" x="0" y="0" viewBox="0 0 27.4 20" class="svg-quote" xml:space="preserve" style="fill:#666; display:block; width:28px; height:20px; margin-bottom:10px"><path class="st0" d="M0,12.9C0,0.2,12.4,0,12.4,0C6.7,3.2,7.8,6.2,7.5,8.5c2.8,0.4,5,2.9,5,5.9c0,3.6-2.9,5.7-5.9,5.7 C3.2,20,0,17.4,0,12.9z M14.8,12.9C14.8,0.2,27.2,0,27.2,0c-5.7,3.2-4.6,6.2-4.8,8.5c2.8,0.4,5,2.9,5,5.9c0,3.6-2.9,5.7-5.9,5.7 C18,20,14.8,17.4,14.8,12.9z"></path></svg>안녕하세요, 그라운드원입니다.조아라 한경닷컴 기자 rrang123@hankyung.com
저희는 개인정보를 안전하게 보호하고자 최선의 노력을 다해왔으나, 예기치 않은 상황으로 인하여 귀하의 소중한 정보가 유출되었음을 알려 드리며, 이에 대하여 진심으로 사과를 드립니다.
2020년 11월 8일 3시경 저희가 업무 목적으로 활용하고 있는 클라우드 기반 문서관리 시스템에 신원 불상의 자가 탈취한 계정을 활용해 접속하여, 저희가 직접, 혹은 Klaytn Pte. Ltd.의 수탁자로서 보관하고 있던 업무용 파일들 일부를 다운로드한 사실이 확인되었고, 다운로드된 파일에는 귀하의 다음과 같은 개인정보가 기재되어 있었습니다.(성명, 이메일, 전화번호)
저희는 관계법령에 따라 유관 기관에 신고를 하고 해당 계정의 접속차단, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 조치를 취하는 등 피해 발생 예방 및 유사 사례 방지를 위해 최선의 노력을 다하고 있습니다.
현재까지 유출정보를 악용한 사례는 확인되지 않고 있습니다만, 유출정보를 악용한 것으로 의심되는 보이스피싱이나 스팸문자, 불법 텔레마케팅 등에 관하여 각별히 유의하여 주시기를 당부 드리며, 이와 관련하여 문의사항이 있으시거나 피해가 발생한 경우 총무팀으로 연락 주시면 필요한 사항을 안내해 드리고, 신속하게 대응하도록 하겠습니다.
그라운드원을 아껴주시는 분들께 심려를 끼쳐 드리게 된 점 머리 숙여 사과드리며, 향후에는 이러한 일이 발생하지 않도록 개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하고 임직원 모두가 개인정보 보호에 더욱 만전을 기할 것임을 약속드립니다. 다시 한번 깊은 사과의 말씀을 드립니다.
관련뉴스