[컨슈머와이드-강진일 기자] 카카오의 블록체인 계열사 그라운드원에서 뉴스레터 구독자 등의 개인정보가 유출되는 사고가 발생했다. 2일 그라운드원은 개인정보 유출 피해자들에게 공식사과 메일을 발송했다. 문제는 개인정보 유출사고가 약 한달 전에 발생했음에도 이제야 개인정보 유출 피해자들에게 그 사실을 알렸다는 점이다. 현재 유출된 정보에 의한 악용한 사례가 확인되지 않았다고는 하지만 보이스피싱이나 스팸문자, 불법 텔레마케팅 등에 의한 피해가 우려된다.

2일 그라운드원은 개인정보 유출 피해자들에게 발송한 메일을 통해 “저희(그라운드원)는 개인정보를 안전하게 보호하고자 최선의 노력을 다해왔으나, 예기치 않은 상황으로 인하여 귀하의 소중한 정보가 유출되었음을 알려 드리며, 이에 대하여 진심으로 사과를 드린다”고 공식 사과했다.

그라운드원에 따르면, 개인정보 유출 시점은 지난달 8일 3시경이다. 그라운드원이 업무 목적으로 활용하고 있는 클라우드 기반 문서관리 시스템에 신원 불상의 자가 탈취한 계정을 활용해 접속하여, 그라운드원이 직접, 혹은 Klaytn Pte. Ltd.의 수탁자로서 보관하고 있던 업무용 파일들 일부를 다운로드했다. 유출된 개인정보는 이름, 이메일, 전화번호다.

그라운드원은 “관계법령에 따라 유관 기관에 신고를 하고 해당 계정의 접속차단, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 조치를 취하는 등 피해 발생 예방 및 유사 사례 방지를 위해 최선의 노력을 다하고 있다”고 밝혔다.

그러나 그라운드원이 개인정보 유출 사실을 인지하고 약 한달여 만에 이 사실을 개인정보 유출 피해자에게 공지한 것은 납득하기 어렵다. 현재까지 유출정보를 악용한 사례는 확인되지 않았다고 하지만 유출정보를 악용한 것으로 의심되는 보이스피싱이나 스팸문자, 불법 텔레마케팅 등에 따른 피해에 고스란히 노출될 가능성이 크다. 따라서 개인정보 유출 피해자들은 이같은 피해를 당하지 않도록 각별한 주의를 해야 할 것으로 보인다. 만약 개인정보 유출로 인한 피해를 당했다면 그라운드원 총무팀(연락처: 02-6005-2412, itsecurity@groundx.xyz)으로 연락해 조치를 받아야 한다.

그라운드원은 “그라운드원을 아껴주시는 분들께 심려를 끼쳐 드리게 된 점 머리 숙여 사과드린다”며 “향후에는 이러한 일이 발생하지 않도록 개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하고 임직원 모두가 개인정보 보호에 더욱 만전을 기할 것임을 약속드린다. 다시 한번 깊은 사과의 말씀을 드린다”고 거듭 사과했다.