(서울=연합뉴스) 김현수 기자 = 카카오엔터프라이즈 내부 서버에 악성코드가 설치돼 임직원 60여명의 계정정보가 유출된 것으로 드러났다.
5일 ICT업계에 따르면 카카오엔터프라이즈는 지난달 21일 내부 인프라 서버에 악성코드가 설치된 것을 확인하고 한국인터넷진흥원(KISA)에 이 사실을 통지했다.
카카오클라우드 운영사인 카카오엔터프라이즈는 기업들의 디지털 혁신을 지원하는 IT 플랫폼 기업이다.
SK텔레콤·LG CNS·베스핀글로벌을 비롯해 게임업체, 스타트업 등 50여개 기업이 카카오클라우드 파트너로 협력하고 있다.
회사 측은 이번 사태로 카카오클라우드 등 고객 정보가 유출되진 않았다는 입장이다.
카카오엔터프라이즈 관계자는 "(악성코드가 설치된 건) 카카오클라우드의 서버가 아닌 카카오엔터프라이즈가 운영하는 내부 인프라 서버"라며 "고객사가 이용하지 않는 서버여서 고객 측 피해는 없다"고 전했다.
유출된 임직원 정보에 대해서는 60여명의 이메일·비밀번호 등 계정 정보의 침해 가능성을 확인했다고 설명했다.
다만, 한때 카카오[035720] 내부에서도 고객 정보 유출 우려가 확산한 것으로 전해졌다.
일각에서는 내부 서버라 할지라도 악성코드가 심어졌다는 것은 회사 보안 시스템상 취약점을 드러냈다는 분석이 나온다.
사이버 보안 업계의 한 관계자는 "내부 직원들만 쓰는 서버라고 해서 보안을 취약하게 하지는 않았을 것"이라며 "고객들이 사용하는 서버도 안전하다고 볼 수만은 없을 것"이라고 말했다.
카카오엔터프라이즈는 "침해 가능성을 인지한 즉시 최초 공격 인입 경로에 대한 차단 및 공격자 IP 모니터링 등 접근 통제와 보안 체계를 강화했다"며 "동일한 문제가 발생하지 않도록 내부 프로세스도 강화하고 있다"고 전했다.
hyunsu@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>