2일 금융권에 따르면, 그라운드원에서 유출된 개인정보는 약 2천건에 이른다. 그라운드원은 전월 8일 오후 클라우드 기반 문서관리 시스템에 신원이 파악되지 않은 외부인이 탈취한 계정을 통해 접속했다고 밝혔습니다.
또한, 외부인이 보관 중이던 업무용 파일 일부를 다운로드한 사실이 파악된다고 설명했다. 해당 파일에는 성명과 메일, 전화번호 등의 개인정보가 담겨 있었다.
이와 관련한, 유출정보 악용 사례는 현재까지 확인되지 않고 있지만, 이를 악용한 보이스피싱또는 스팸 문자, 불법 텔레마케팅 등에 유의해달라고 전했다.
그라운드원은 유출된지 한달이나 지나 관련 사실을 공개한 이유에 대해선 “추가 피해 방지를 위해 내부적으로 보안 조치를 먼저 취하고, 이를 협의하는 과정에서 지연된 부분이 있다”는 입장이다.
그라운드원은 유관 기관에 신고 및 문제 계정의 접속을 차단했으며, 내부 보안 조치 강화, 지속적인 모니터링 조치를 취하고 있다고 밝혔다.
더퍼블릭 / 김은배 rladmsqo0522@thepublic.kr
저작권자 © 더퍼블릭 무단전재 및 재배포 금지