이 같은 사실은 그라운드원이 2일 개인정보 유출 피해자에게 통지 메일을 보내면서 뒤늦게 알려졌다. 그라운드원에 따르면 지난달 8일 공격자는 탈취한 계정으로 회사의 클라우드 기반 문서관리 시스템에 접속해 업무용 파일 일부를 내려받았다. 성명, 이메일, 전화번호 등이 포함된 업무용 연락처 2000개가 유출 파일에 포함됐다. 언론사 기자 및 협력사 관계자, 오프라인 행사 참석자의 성명 또는 전화번호, 뉴스레터 수신자의 이메일 등이 탈취된 것으로 알려졌다.
그라운드원은 가상화폐 지갑 ‘클립’, 블록체인 플랫폼 ‘클레이튼’ 등 자사 서비스 사용자의 개인정보는 유출되지 않았다고 설명했다. 그라운드원은 통지 메일에서 “보이스피싱, 스팸문자, 불법 텔레마케팅 등에 각별히 주의해 달라”고 했다. 아직까지 유출된 개인정보를 악용한 사례는 확인되지 않았는 게 회사 측 설명이다. 그라운드원은 관계 법령에 따라 한국인터넷진흥원(KISA) 등 유관 기관에 신고하고 계정 접속 차단, 내부 보안 강화 및 인터넷프로토콜(IP) 통제, 지속 모니터링 조치 등을 했다고 밝혔다.
회사 측은 “피해자들에게 머리 숙여 사과드린다”며 “향후 같은 일이 발생하지 않도록 내부 개인정보 관리체계를 개선할 것을 약속드린다”고 했다.
최한종 기자 onebell@hankyung.com