카카오엔터프라이즈 서버에 악성코드…임직원 정보 유출

임직원 60여명 이메일·비밀번호 등 유출
“내부 서버로 고객 피해는 없어”

카카오엔터프라이즈

카카오엔터프라이즈 내부 서버에 악성코드가 설치돼 임직원 60여명의 계정정보가 유출된 것으로 드러났다.

5일 ICT업계에 따르면, 카카오엔터프라이즈는 지난달 21일 내부 인프라 서버에 악성코드가 설치된 것을 확인했으며, 한국인터넷진흥원(KISA)에 이 사실을 통지했다.

카카오클라우드 운영사인 카카오엔터프라이즈는 기업들의 디지털 혁신을 지원하는 정보기술(IT) 플랫폼 기업이다. SK텔레콤·LG CNS·베스핀글로벌을 비롯해 게임업체, 스타트업 등 50여개 기업이 카카오클라우드 파트너다.

카카오엔터프라이즈는 이번 사태로 카카오클라우드 등 고객 정보가 유출되진 않았다고 설명했다. 카카오엔터프라이즈 관계자는 “악성코드는 카카오클라우드의 서버가 아닌 카카오엔터프라이즈가 운영하는 내부 인프라 서버에 설치됐다”며 “고객사가 이용하지 않는 서버여서 고객 측 피해는 없다”고 말했다.

유출된 임직원 정보에 대해서는 60여명의 이메일·비밀번호 등 계정 정보의 침해 가능성을 파악했다고 설명했다. 다만 한때 카카오 내부에서도 고객 정보 유출 우려가 확산한 것으로 보인다.

카카오엔터프라이즈 관계자는 “침해 가능성을 인지한 즉시 최초 공격 인입 경로에 대한 차단 및 공격자 IP 모니터링 등 접근 통제와 보안 체계를 강화했다”며 “현재 관계 기관 신고를 통해 수사 협조와 함께 기타 필요한 조치를 적극 수행할 예정이며, 향후 동일한 문제가 발생하지 않도록 내부 프로세스 또한 강화하고 있다”고 전했다.