스마트스코어 만난 카카오VX, 해킹에 일부 팀 관여 사실인정

/사진=카카오

프렌즈 골프와 프렌즈아카데미 등 골프 사업을 운영하는 카카오의 손자회사 카카오VX가 최근 스마트스코어와 직접 만나 관리자 페이지 무단접속 논란에 대해 직접 사과한 것으로 밝혀졌다. 이 과정에서 카카오VX 임원이 무단접속에 일부 팀이 관여했다는 사실을 인정했다. 무단접속에 이용된 ID가 스마트스코어의 고객사인 골프장 ID라는 사실도 밝혀졌다. 스마트스코어는 카카오VX가 “직원 개인의 일탈”이라고 이슈를 축소시키며 꼬리 자르기를 하고 있다고 보고 있다.

28일 업계에 따르면 카카오VX 임원은 지난 26일 만나 스마트스코어 임원을 만나 스마트스코어 관리자 페이지 무단 접속에 대해 직접 사과했다. 카카오VX가 지난 21일 공식 사과문을 공개했지만, 스마트스코어가 지난 26일 오전 “한 명의 직원에게 책임을 전가해 사태를 축소하려 한다”고 주장하자 직접 만나 설명하고 사과한 것이다. 지난 20일 국회에서 열린 간담회(대기업의 스타트업 기술 탈취 및 아이디어 도용 관련 불공정 피해 증언대회 간담회) 후 사태를 파악한 카카오 본사에서 VX에 정중하게 사과하라고 조언한 것으로 알려졌다. 박노성 스마트스코어 부대표도 만남을 인정하며 당시 카카오VX가 “개인의 일탈 행위에 다른 팀도 일부 관여했다는 부분까지 인정했다”고 설명했다.

협의를 통한 원만한 해결도 약속받았고 직접 만나 사과도 받았지만, 스마트스코어는 카카오VX에 책임을 끝까지 물을 계획이다. 일부 팀이 관여한 사실은 인정했지만, 카카오VX 경영진 선에서 조직적인 지시를 내린 적은 없다고 선을 그었기 때문이다. 스마트스코어는 카카오VX가 조직적이고 장기적인 해킹 행위를 단순 관리 소홀로 축소하고 있다고 지적했다.

앞서 스마트스코어는 2021년 3월부터 2년간 카카오VX에서 801회에 걸쳐 스마트스코어 관리자페이지 무단 접속을 시도한데다, 실제 침입에 성공한 것도 577회라고 주장했다. 아울러 불법적으로 침입한 IP 중 최소 4개 이상이 카카오VX에서 외부로 연결되는 IP며, 스위칭을 통해 배부되는 내부 IP 관점에서 훨씬 더 많은 이용자가 침입했을 가능성이 높다고 했다.

이뿐만 아니라 무단 접속에 스마트스코어 고객사인 ‘골프장’ ID가 여러 개 사용됐다는 사실도 전해졌다. 업계 관계자는 “스마트스코어에 재직하던 시절 알고 지내던 고객사 ID를 여러 개 확보했다는 것은 불법 접속을 할 의도를 갖고 있었던 것으로 보인다”고 했다. 해당 관계자는 “카카오와 카카오VX 측에서도 이 사실을 인지하고 있다”고 말했다. 박 부대표도 “불법 접속된 ID가 대부분 다 골프장에서 이용하는 ID다”고 밝히며 “물리적으로 분리된 공간에 있는 팀에서 다수의 ID로 다수의 접속이 있었으며, 내부 개발 툴에 저희 화면이 캡처돼 공유된 것을 보면 조직적인 행위로 추정하는 게 합리적이다 “고 꼬집었다.

카카오VX 측에 개별 직원 외 다른 팀이 관여한 사실이 확인됐는지 묻자 “조사 중인 사안이기 때문에 아직 정확한 사실관계가 파악이 되지 않았다”며 “조사가 면밀히 진행되고 있는 것으로 알고 있다”는 입장을 전했다.