그라운드원 “해킹 주체, 경로 파악 중 설명 불가” 일축

[데일리포스트=송협 선임기자] “우선 죄송합니다. 해킹된 것은 사실입니다. 현재 원인을 파악 중이며 어떤 경로로 누가 해킹을 했는지 여부는 말씀드릴 수 없습니다. 확인 후 연락드리겠습니다.” (그라운드원 관계자)

# 블록체인은 ‘데이터를 분산 저장하고 관리하는 기술’을 의미한다. 그렇다면 블록체인 시스템의 안전성은?

▲블록체인 시스템은 중앙 관리자가 필요없다 ▲블록체인에 기록된 데이터는 위조와 변조가 불가능한다 ▲블록체인에 기록된 모든 데이터는 투명하게 공유된다 ▲블록체인 시스템은 참여자가 증가할수록 보안성이 높아지며 시스템에 대한 안정성도 높아진다.

여기까지는 4차 산업혁명 시대 핵심 ICT 기술인 블록체인 시스템의 특장점을 포장한 내용이다.

# 그렇다면 이처럼 안정성을 강조한 블록체인의 단점은 무엇일까?

모든 기술이 그렇듯 블록체인 기술 역시 치명적인 단점이 존재한다. 대표적인 단점은 ▲블록체인 시스템은 속도가 느리고 실제 생활에 적용하기 어렵다 ▲블록체인 시스템은 정보가 모두 투명하게 공유되는 만큼 개인정보와 같은 민감한 정보가 유출될 가능성이 높다 ▲블록체인 시스템은 악의적인(해킹 등) 시스템에 장악당하기 쉽다.

언급한 내용은 블록체인의 세부 기술에 따라 달라질 수 있지만 보편적으로 발생하는 특성들이다.

최근 디지털 자산 거래소를 비롯해 주요 산업 전반에서 적극적으로 도입되고 있는 차세대 ICT 기술인 블록체인 시스템 해킹 피해가 심심찮게 발생하고 있다. 특히 블록체인 시스템에 기업의 정보를 비롯해 개인의 세부적인 정보가 저장된 만큼 블록체인 기반 시스템이 해킹을 당했을 경우 그 피해는 고스란히 소비자들에게 돌아갈 수 있다.

2일 카카오 블록체인 개발사 그라운드원이 클라우드 기반 문서관리 시스템을 해킹 당해 고객 개인정보를 유출했다.

그라운드원은 이날 자사 고객들에게 이메일을 통해 개인정보 유출 사실을 알렸다.

이 회사가 통보한 메일에는 지난달 8일 15시쯤 그라운드원이 업무 목적으로 활용하는 클라우드 기반 문서관리 시스템이 침투 당했으며 공격자는 탈취한 계정을 이용해 이 시스템에 접속한 뒤 그라운드원이 직접 또는 클레이튼(카카오 싱가포르법인) 수탁자로서 보관 중이던 업무용 파일 일부를 다운로드했다.

여기에는 고객 성명, 이메일, 전화번호 등 개인정보가 포함됐다. 그라운드원은 유관 기관에 신고하고 해당 계정 접속 차단, 내부 보안 강화, 인터넷 프로토콜(IP) 통제, 지속 모니터링 조치에 나선 것으로 알려지고 있다.

그라운드원은 메일을 통해 “현재까지 유출 정보를 악용한 사례는 확인되지 않았지만 이를 악용한 것으로 의심되는 보이스피싱이나 스팸 문자, 불법 텔레마케팅 등에 관해 각별히 유의해달라”고 강조했다.

아울러 “향후 이런 일이 발생하지 않도록 개인정보 보호 조치 강화 등 내부 정보보호 관리체계를 개선하겠다”면서 “임직원 모두 개인정보 보호에 더욱 만전을 기하겠다”고 재발방지를 약속했다.

한편 이날 블록체인 시스템 해킹을 당한 그라운드원은 카카오 그라운드X가 지분 100%를 보유한 자회사다. 카카오가 일본에 이어 국내에서 그라운드X 블록체인 사업을 하기 위해 2018년 설립했다.

블록체인 플랫폼 '클레이튼'을 통해 암호화폐 지갑 '클레이'를 제공한다. 지난 3월에는 웹 버전 블록체인 지갑 '카이카스'를 출시했다. 모바일 버전 암호화폐 지갑 '클립'은 지난 6월 정식 출시된 뒤 카카오톡에 탑재됐다.

저작권자 © 데일리포스트 무단전재 및 재배포 금지