카카오 그라운드원, 개인정보 유출 사고
이 같은 사실은 그라운드원이 2일 개인정보 유출 피해자에게 통지 메일을 보내면서 뒤늦게 알려졌다. 그라운드원에 따르면 지난달 8일 공격자는 탈취한 계정으로 회사의 클라우드 기반 문서관리 시스템에 접속해 업무용 파일 일부를 내려받았다. 성명, 이메일, 전화번호 등이 포함된 업무용 연락처 2000개가 유출 파일에 포함됐다. 언론사 기자 및 협력사 관계자, 오프라인 행사 참석자의 성명 또는 전화번호, 뉴스레터 수신자의 이메일 등이 탈취된 것으로 알려졌다.
그라운드원은 가상화폐 지갑 ‘클립’, 블록체인 플랫폼 ‘클레이튼’ 등 자사 서비스 사용자의 개인정보는 유출되지 않았다고 설명했다. 그라운드원은 통지 메일에서 “보이스피싱, 스팸문자, 불법 텔레마케팅 등에 각별히 주의해 달라”고 했다. 아직까지 유출된 개인정보를 악용한 사례는 확인되지 않았는 게 회사 측 설명이다. 그라운드원은 관계 법령에 따라 한국인터넷진흥원(KISA) 등 유관 기관에 신고하고 계정 접속 차단, 내부 보안 강화 및 인터넷프로토콜(IP) 통제, 지속 모니터링 조치 등을 했다고 밝혔다.
회사 측은 “피해자들에게 머리 숙여 사과드린다”며 “향후 같은 일이 발생하지 않도록 내부 개인정보 관리체계를 개선할 것을 약속드린다”고 했다.
최한종 기자 onebell@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
북한, 제넥신·셀트리온 등 코로나19 관련 제약사 해킹 시도
북한이 지난 8월부터 신종 코로나바이러스 감염증(코로나19) 백신과 치료제 개발사 최소 여섯 군데를 상대로 해킹을 시도한 것으로 알려졌다.월스트리트저널(WSJ)은 2일 북한이 제넥신과 신풍제약, 셀트리온 등 한국 제약회사 3곳과 미국의 존슨앤드존슨, 노바백스, 영국의 아스트라제네카 등를 목표로 삼았다고 보도했다.앞서 마이크로소프트(MS)는 코로나19 관련 약품을 개발하는 국내외 7개사가 해킹 공격을 받았다고 밝혔지만, 회사명은 공개하지 않았다. 국내 제약사인 제넥신과 미국의 존슨앤드존슨, 노바백스, 영국 아스트라제네카는 코로나19 백신을 개발에 나선 업체다. 신풍제약과 셀트리온은 코로나19 치료제를 개발 중이다.북한의 해킹 시도가 성공했는지 여부는 확인되지 않았다. 신풍제약은 이메일을 통한 해킹 시도가 있었지만, 피해는 발견되지 않았다고 밝혔다. 셀트리온도 올해 중반부터 해킹 시도가 빈발해졌지만 피해는 없었다고 전했다. 제넥신은 해킹 시도가 있었다는 증거를 발견하지 못했다고 밝혔다.WSJ은 북한이 제약사에 대한 해킹을 시도하는 과정에서 과거 한국 통일부 해킹 시도 때 사용된 IP 등 증거를 남겼다고 전했다. 로이터통신은 북한이 이들 제약업체를 포함해 최소 9곳의 제약사·연구기관에 대한 해킹을 시도했다고 보도했다. 로이터통신은 북한의 해킹 목표로 보령제약과 베스 이스라엘 디코니스 메디컬센터와 독일의 튜빙겐대를 추가했다.안정락 기자 jran@hankyung.com
-
2
카카오 블록체인 계열사서 2000여개 개인정보 유출 [전문]
카카오의 블록체인 기술 계열사에서 개인정보 유출 사고가 발생한 것으로 드러났다.2일 그라운드X의 국내 자회사 '그라운드원'에 따르면 지난달 8일 오후 3시께 회사 클라우드 기반 문서관리 시스템에 누군가가 훔친 관리용 계정으로 접속해 업무용 파일을 빼갔다.이 파일에는 업무용 연락처 2000여개의 성명·이메일·전화번호 등 정보가 들어있었다.그라운드원은 관계 법령에 따라 유관 기관에 신고하고 해당 계정 접속차단, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 등의 조치를 했다.현재까지 유출정보를 악용한 사례는 확인되지 않고 있다고 회사 측은 밝혔다.회사 측은 "심려를 끼쳐 드리게 된 점 머리 숙여 사과드린다"며 "앞으로 이런 일이 발생하지 않도록 개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하고 임직원 모두가 개인정보 보호에 더욱 만전을 기할 것을 약속드린다"고 전했다.다음은 사과문 전문.안녕하세요, 그라운드원입니다.저희는 개인정보를 안전하게 보호하고자 최선의 노력을 다해왔으나, 예기치 않은 상황으로 인하여 귀하의 소중한 정보가 유출되었음을 알려 드리며, 이에 대하여 진심으로 사과를 드립니다.2020년 11월 8일 3시경 저희가 업무 목적으로 활용하고 있는 클라우드 기반 문서관리 시스템에 신원 불상의 자가 탈취한 계정을 활용해 접속하여, 저희가 직접, 혹은 Klaytn Pte. Ltd.의 수탁자로서 보관하고 있던 업무용 파일들 일부를 다운로드한 사실이 확인되었고, 다운로드된 파일에는 귀하의 다음과 같은 개인정보가 기재되어 있었습니다.(성명, 이메일, 전화번호)저희는 관계법령에 따라 유관 기관에 신고를 하고 해당 계정의 접속차단, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 조치를 취하는 등 피해 발생 예방 및 유사 사례 방지를 위해 최선의 노력을 다하고 있습니다.현재까지 유출정보를 악용한 사례는 확인되지 않고 있습니다만, 유출정보를 악용한 것으로 의심되는 보이스피싱이나 스팸문자, 불법 텔레마케팅 등에 관하여 각별히 유의하여 주시기를 당부 드리며, 이와 관련하여 문의사항이 있으시거나 피해가 발생한 경우 총무팀으로 연락 주시면 필요한 사항을 안내해 드리고, 신속하게 대응하도록 하겠습니다.그라운드원을 아껴주시는 분들께 심려를 끼쳐 드리게 된 점 머리 숙여 사과드리며, 향후에는 이러한 일이 발생하지 않도록 개인정보 보호조치 강화 등 내부 정보보호 관리체계를 개선하고 임직원 모두가 개인정보 보호에 더욱 만전을 기할 것임을 약속드립니다. 다시 한번 깊은 사과의 말씀을 드립니다.조아라 한경닷컴 기자 rrang123@hankyung.com
![카카오 블록체인 계열사서 2000여개 개인정보 유출 [전문]](https://img.hankyung.com/photo/202012/01.24598606.3.jpg)
-
3
美 CFTC 전 의장 "CBDC, 세 번째 유형의 화폐될 것"
미국 상품선물거래위원회(CFTC) 13대 의장을 지낸 크리스토퍼 지안카를로 윌키파·갤러거 선임 고문이 "시간의 손실, 중개인, 수수료 없이 송금할 수 있다는 게 중앙은행 디지털통화(CBDC, Central Bank Digital Currency)의 장점이다. CBDC가 명목화폐, 계좌 기반 화폐에 이은 세 번째 유형의 화폐가 될 수 있다"고 밝혔다.블록체인 및 핀테크 전문기업 두나무가 1일 개최한 '업비트 개발자 컨퍼런스(UDC) 2020'에 연자로 나선 그는 "CBDC는 현금처럼 은행이나 규제 기관에 의해 발행돼야 한다. 정책의 표현이 아닌 도구로 활용될 필요가 있다"며 민간과 공공의 협력을 강조했다. 라인의 블록체인 개발사인 언체인(Unchain)의 이홍규 대표도 이날 강연에서 지안카를로 고문과 같은 의견을 내비쳤다. 그는 "코로나 19 이후 비대면 결제 확대가 가속화됨에 따라 올해 초까지만 해도 CBDC 도입에 소극적이던 여러 국가가 전향적인 태도를 보인다. 장기적으로는 현금을 완전히 대체할 목적으로 시스템을 준비 중이다"고 말했다.글로벌 가상자산(암호화폐) 거래소 업비트를 운영하는 두나무가 블록체인 생태계에 이바지하고자 2018년 첫 선을 보인 UDC는 올해로 3주년을 맞았다. 오는 2일에는 '블록체인 키워드 : 디파이(Defi)'를 주제로 강연이 이어질 예정이다.김대영 한경닷컴 기자 kimgiza@hankyung.com기사제보 및 보도자료 open@hankyung.com
!['베니스의 장인들' 르네상스 조선소에 쿵쿵쿵 망치질! 클래스가 달랐던 토즈 전시 [2024 베네치아 비엔날레]](https://timg.hankyung.com/t/560x0/photo/202404/01.36496137.3.jpg)