그라운드X는 지난달 8일 업무 목적으로 활용하고 있는 클라우드 기반 문서관리 시스템이 해킹당하면서 이름, 이메일, 전화번호 등 개인정보가 유출됐다고 2일 밝혔다.

개인정보가 유출된 곳은 그라운드X 내 그라운드원이다. 그라운드X는 카카오가 지분 100%를 보유한 카카오G 아래에 그라운드X, 그라운드원, 판제아, 클레이튼이 있는 구조로, 그라운드원은 한국에서 프로젝트를 수행하는 법인이다.

그라운드X 관계자는 “클레이튼 등 블록체인과 연관된 중요한 부분이 해킹된 것은 아니다”면서 “업무용 파일을 보관하고 있는 클라우드에서 발생했으며, 이 파일 중엔 행사 관련, 미디어 관련 개인정보를 기재한 파일도 있어 개인정보 유출이 된 사항”이라고 말했다.

하지만 보안업계에선 디지털자산 지갑 서비스 카스(KAS)를 운영하는 회사에서 정보유출이 발생했다는 점에 주목하고 있다. 그라운드X는 카스뿐만 아니라 카카오톡 내 디지털자산 지갑 클립(Klip)을 통해 디지털 자산을 보관할 수 있도록 개발하고 있는 블록체인 회사다.

보안업계 관계자는 “디지털자산, 즉 개인 재산과 관련한 일을 하는 IT업체가 해킹에 무방비하게 당한 점은 향후 디지털 화폐 등 보안문제로 이어질 수 있다는 의미”라며 “이번 사태가 단순 업무용 파일을 보관한 클라우드라곤 하지만 블록체인 업체라면 이러한 클라우드 조차도 뚫려선 안된다”고 강조했다

현재 그라운드X는 관계법령에 따라 유관 기관에 신고한 상황이다. 해당 계정의 접속차단, 내부 보안 강화 및 IP 통제, 지속적인 모니터링 조치를 취하고 있다.

그라운드X 관계자는 “유출정보를 악용한 것으로 의심되는 보이스피싱이나 스팸문자, 불법 텔레마케팅 등에 관하여 각별히 유의하여 주시기를 당부 드린다”면서 “이와 관련 문의사항이 있거나 피해가 발생한 경우 연락주면 신속하게 대응할 것”이라고 말했다.