출처: 토큰포스트
카카오 계열사 임원 A씨가 자사의 가상자산 지갑 ‘클립(Klip)’에서 약 100억 원 상당의 가상자산을 해킹당한 후, 이를 개발한 그라운드X를 상대로 손해배상 소송을 제기했다. A씨는 클립의 보안 취약점을 문제로 삼으며, 수십억 원대의 배상을 요구하고 있다.
30일(현지시간) 아이티조선에 따르면, 임원 A씨는 2022년 3월 알뜰폰을 이용한 해커가 카카오톡 계정 비밀번호를 변경하고 그의 가상자산을 해외 거래소로 이체한 사실을 발견했다. 이로 인해 약 98억 원 상당의 가상자산이 탈취됐고, 피해는 클립에 보관 중이던 40억 원과 클레이스왑(KLAYswap)에 연동된 50억 원으로 추정되고 있다.
A씨는 소송에서 그라운드X가 보안 강화 조치를 충분히 하지 않았다고 주장했다. 클립은 카카오톡 로그인과 PIN 번호만으로 자산을 송금할 수 있어 보안이 취약하며, 이 과정에서 비정상적인 거래를 탐지하는 시스템도 작동하지 않았다고 주장하고 있다.
또한 A씨는 클립의 개인정보 관리 소홀로 지갑 주소 등의 민감한 정보가 해커에게 노출됐을 가능성을 제기했다. 당시 클립은 휴대폰 번호만으로 송금이 가능해, 지갑 정보가 외부로 유출되었을 가능성이 높다고 주장하고 있다.
이번 소송은 카카오톡을 기반으로 한 가상자산 지갑의 보안 문제와 그로 인한 리스크를 보여주는 사례로 주목되고 있다. 그라운드X의 보안 부실로 인한 피해 주장과 관련해 소송 결과가 향후 블록체인 서비스 보안 강화에 중요한 영향을 미칠 것으로 보이고 있다.