스마트스코어 "카카오VX 해킹, 개인 일탈 아냐"

카카오의 손자회사인 골프 전문 기업 카카오VX가 골프 플랫폼 스타트업 스마트스코어의 기술을 탈취하기 위해 조직적 해킹을 시도한 정황이 드러나 파문이 일고 있습니다.

16일 IT업계에 따르면 카카오VX는 스마트스코어의 내부 데이터를 조직적, 지속적으로 해킹했다는 의혹을 받고 있습니다.

스마트스코어에 따르면 자사 시범 데이터로 넣어놓은 가상의 골프장 '트러스트CC' 관련 자료가 카카오VX 시스템 내부에 존재하는 것으로 확인됐습니다.

해당 내용은 내부 테스트를 위해 스마트스코어가 2021년에 설정하고 3개월 후 삭제한 것입니다.

이를 두고 스마트스코어는 "카카오VX가 2021년 당사 시스템을 조직적으로 해킹하고 캡처해 내부 개발 툴에 업로드해 보관한 것"이라고 주장했습니다.

앞서 스마트스코어는 카카오VX가 2021년 3월부터 2023년 3월까지 2년간 총 801회에 걸쳐 스마트스코어 내부시스템에 침입을 시도, 577회 침입한 증거를 확보하고 카카오VX를 지난달 10일 수원지방검찰청에 정보통신망법 위반 혐의로 형사 고소했습니다.

카카오VX가 스마트스코어 서비스의 점수 입력, 음식 주문, 캐디 설정 등 다수의 화면을 베꼈다는 혐의입니다.

카카오VX 측은 회사 직원이 스마트스코어의 골프장 관리자 페이지에 접속한 사실을 인정했습니다.

다만 스마트스코어에서 이직한 직원의 내부시스템 접근 권한이 퇴사 이후에도 유효해 접속했던 것이라며 해당 직원을 업무에서 배제했다고 설명했습니다.

이에 대해 스마트스코어 관계자는 "일부 직원만 무단 접속에 관여했다는 주장은 상식적이지 않다"며 "단순한 직원 개인의 일탈로 볼 수 없다"고 반박했습니다.

이어 "불법적으로 침입한 최소한 4개 이상의 카카오VX 측 외부 연결 IP를 확인했다"며 "더 많은 이용자가 침입했을 가능성이 매우 높다"고 강조했습니다.

[ 고진경 기자 / jkkoh@mk.co.kr ]

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]