카카오엔터프라이즈 서버에 악성코드…임직원 60여명 정보 유출

[카카오엔터프라이즈 제공]

[헤럴드경제=권제인 기자] 카카오엔터프라이즈 내부 서버에 악성코드가 설치돼 임직원 60여명의 계정정보가 유출된 것으로 드러났다.

5일 ICT업계에 따르면 카카오엔터프라이즈는 지난달 21일 내부 인프라 서버에 악성코드가 설치된 것을 확인하고 한국인터넷진흥원(KISA)에 이 사실을 통지했다.

카카오클라우드 운영사인 카카오엔터프라이즈는 기업들의 디지털 혁신을 지원하는 IT 플랫폼 기업이다. SK텔레콤·LG CNS·베스핀글로벌을 비롯해 게임업체, 스타트업 등 50여개 기업이 카카오클라우드 파트너로 협력하고 있다.

유출된 임직원 정보에 대해서는 60여 명의 이메일·비밀번호 등 계정 정보의 침해 가능성을 확인했다고 설명했다. 다만, 이번 사태로 카카오클라우드 등 고객 정보가 유출되진 않았다는 입장이다

일각에서는 내부 서버라 할지라도 악성코드가 심어졌다는 것은 회사 보안 시스템상 취약점을 드러냈다는 분석이 나온다. 사이버 보안 업계의 한 관계자는 연합뉴스에 “내부 직원들만 쓰는 서버라고 해서 보안을 취약하게 하지는 않았을 것”이라며 “고객들이 사용하는 서버도 안전하다고 볼 수만은 없을 것”이라고 말했다.

카카오엔터프라이즈는 “침해 가능성을 인지한 즉시 최초 공격 인입 경로에 대한 차단 및 공격자 IP 모니터링 등 접근 통제와 보안 체계를 강화했다”며 “동일한 문제가 발생하지 않도록 내부 프로세스도 강화하고 있다”고 전했다.