카카오엔터프라이즈 서버에 악성코드…임직원 60여명 정보 유출

카카오클라우드 [카카오엔터프라이즈 제공]

(서울=연합뉴스) 김현수 기자 = 카카오엔터프라이즈 내부 서버에 악성코드가 설치돼 임직원 60여명의 계정정보가 유출된 것으로 드러났다.

5일 ICT업계에 따르면 카카오엔터프라이즈는 지난달 21일 내부 인프라 서버에 악성코드가 설치된 것을 확인하고 한국인터넷진흥원(KISA)에 이 사실을 통지했다.

카카오클라우드 운영사인 카카오엔터프라이즈는 기업들의 디지털 혁신을 지원하는 IT 플랫폼 기업이다.

SK텔레콤·LG CNS·베스핀글로벌을 비롯해 게임업체, 스타트업 등 50여개 기업이 카카오클라우드 파트너로 협력하고 있다.

회사 측은 이번 사태로 카카오클라우드 등 고객 정보가 유출되진 않았다는 입장이다.

카카오엔터프라이즈 관계자는 "(악성코드가 설치된 건) 카카오클라우드의 서버가 아닌 카카오엔터프라이즈가 운영하는 내부 인프라 서버"라며 "고객사가 이용하지 않는 서버여서 고객 측 피해는 없다"고 전했다.

유출된 임직원 정보에 대해서는 60여명의 이메일·비밀번호 등 계정 정보의 침해 가능성을 확인했다고 설명했다.

다만, 한때 카카오 내부에서도 고객 정보 유출 우려가 확산한 것으로 전해졌다.

일각에서는 내부 서버라 할지라도 악성코드가 심어졌다는 것은 회사 보안 시스템상 취약점을 드러냈다는 분석이 나온다.

사이버 보안 업계의 한 관계자는 "내부 직원들만 쓰는 서버라고 해서 보안을 취약하게 하지는 않았을 것"이라며 "고객들이 사용하는 서버도 안전하다고 볼 수만은 없을 것"이라고 말했다.

카카오엔터프라이즈는 "침해 가능성을 인지한 즉시 최초 공격 인입 경로에 대한 차단 및 공격자 IP 모니터링 등 접근 통제와 보안 체계를 강화했다"며 "동일한 문제가 발생하지 않도록 내부 프로세스도 강화하고 있다"고 전했다.

hyunsu@yna.co.kr

▶제보는 카톡 okjebo