카카오엔터프라이즈 해킹 피해… 정부, 개인정보 유출 조사 착수

카카오엔터프라이즈 내부 서버 해킹 피해가 접수되어 정부가 관련 조사에 착수했다.
이번 해킹으로 임직원 60여 명의 계정 정보가 침해됐을 가능성이 제기됐으며,
당국은 유출 경위와 법 위반 여부를 조사할 방침이다.

보안업계에 따르면 개인정보보호위원회는 6일
카카오엔터프라이즈 서버 해킹 관련 신고를 접수하고 조사 절차에 들어갔다.

카카오엔터프라이즈는 지난달 21일 내부 인프라 서버에서
악성코드가 발견된 사실을 확인하고 한국인터넷진흥원(KISA)에 해당 내용을 통지한 바 있다.

이번 해킹은 내부에서만 사용하는 서버에 악성코드가 설치되면서 발생했다.
이에 따라 카카오엔터프라이즈는 임직원 60여 명의 계정 정보가 침해됐을 가능성을 파악했으며,
유출된 정보에는 이메일과 비밀번호 등이 포함된 것으로 알려졌다.

다만, 카카오클라우드와 같은 고객 정보가 저장된 서버는 공격 대상이 아니었기 때문에
고객 피해는 발생하지 않았다고 강조했다.

개인정보보호위원회는 접수된 신고 내용을 바탕으로 유출 경위와 피해 규모를 확인하는 한편,
법적 위반 사항이 있는지 점검할 예정이다.
조사 과정에서 카카오엔터프라이즈의 보안 관리 실태와 대응 조치가 충분했는지도 검토될 전망이다.

카카오엔터프라이즈는 해킹 사실을 인지한 즉시 보안 조치를 강화했다고 밝혔다.

관계자는 “최초 공격 인입 경로를 차단하고 공격자의 인터넷 프로토콜(IP) 모니터링을 강화했다”며
“관계기관과의 협조를 통해 필요한 보안 조치를 수행하고 있다”고 설명했다.
또한 “향후 유사한 사고가 발생하지 않도록 내부 프로세스를 강화하고, 보안 체계를 재정비할 계획”이라고 덧붙였다.

다른기사보기

신혜연 (karung2@sabanamedia.com) 기사제보