"침해 범위·영향 조사 착수…카카오 직접 공격받은 것 아냐"
[서울=뉴시스]권민지 윤정민 기자 = 카카오스타일이 운영하는 패션 커머스 플랫폼 '지그재그'가 외부 공격으로 소스코드 유출 정황을 확인하고 한국인터넷진흥원(KISA)에 신고한 것으로 파악됐다. 다만 현재까지 개인정보 유출은 확인되지 않았다.
9일 업계에 따르면 이달 초 다크웹 포럼에는 카카오톡 개인정보와 소스코드 등을 판매한다는 게시글이 올라왔다.
게시글 작성자는 'ExtortionLord'라는 이름으로 카카오톡 전체 소스코드와 내부 네트워크 접근권, 데이터베이스 접근권 등을 보유하고 있다고 주장했다. 이로 인해 카카오가 직접 해킹 공격을 받은 것 아니냐는 의혹도 제기됐다.
이에 대해 카카오는 자체 점검 결과 서버에 대한 공격 정황이나 개인정보 및 소스코드 유출 징후는 확인되지 않았다고 밝혔다.
다만 게시자가 공개한 저장소 목록에는 'zigzag', 'KS' 등 카카오스타일과 지그재그를 연상시키는 명칭이 다수 포함된 것으로 알려지면서 카카오스타일이 별도로 사실관계 확인에 나섰다.
카카오스타일은 자체 조사 결과 외부 공격으로 인한 소스코드 유출 정황을 확인해 지난달 4일 KISA에 신고를 완료했다. 현재 KISA와 함께 침해 범위와 영향 등을 조사하고 있으며, 현재까지 개인정보 유출은 확인되지 않았다는 입장이다.
카카오스타일은 "지난달 3일 외부 공격으로 인한 당사의 소스코드 유출을 인지한 뒤 4일 오후 6시께 KISA에 신고를 완료했다"며 "현재 KISA 조사에 성실히 협조하고 있으며 최초 인지 시점부터 현재까지 개인정보 유출은 확인되지 않았다"고 밝혔다.
◎공감언론 뉴시스 ming@newsis.com, alpaca@newsis.com