사이버위협분석/해킹 및 개인정보 유출사고 동향

[카카오스타일(지그재그)] 다크웹 소스코드 유출 정황 및 KISA 조사 착수_2026년 07월

경험한사람 2026. 7. 12. 15:30

지그재그 운영사 카카오스타일에서 외부 공격에 따른 소스코드 유출 정황이 확인돼 한국인터넷진흥원(KISA)이 조사에 착수했다. 다크웹 해킹 포럼에는 카카오톡 소스코드·DB 판매를 주장하는 게시물이 올라왔으나, 공개된 목록은 카카오톡보다 지그재그·포스티 등 카카오스타일 관련 프로젝트로 추정된다. 현재까지 개인정보 유출은 확인되지 않았다는 것이 회사 측 입장이다.



  개요 

   2026년 07월 09일 보안업계에 따르면 다크웹 해킹 포럼 '다크포럼(DarkForums)'에 'ExtortionLord'라는 닉네임의 이용자가 카카오톡 전체 소스코드와 내부 네트워크 접근 권한, 데이터베이스(DB)를 판매한다는 게시글을 올린 사실이 확인됐다.
    공개된 저장소 목록에는 zigzag-android, zigzag-ios, zigzag-web, zigzag-order-node, content.zigzag.kr, posty-design-system 등 카카오스타일과 지그재그를 연상시키는 프로젝트명이 다수 포함돼, 카카오톡이 아닌 카카오스타일 관련 자료일 가능성에 무게가 실리고 있다.
카카오는 자체 점검 결과 카카오톡 서비스의 해킹이나 개인정보·소스코드 유출 정황은 확인되지 않았다는 입장이다.
카카오스타일은 자체 조사 과정에서 외부 공격에 따른 소스코드 유출 정황을 확인하고 지난 6월 4일 KISA에 신고했다. 현재 KISA와 함께 침해 범위와 영향 등을 조사 중이며, 소스코드 일부가 유출된 것은 맞지만 최초 인지 시점부터 현재까지 개인정보 유출은 확인되지 않았다는 설명이다.
다만 게시자가 실제 소스코드나 고객 개인정보, 데이터베이스 샘플 등을 공개하지 않아 실제 침해 여부는 아직 검증되지 않은 상태다. 위협 인텔리전스 전문기업 스텔스몰(StealthMole)은 해당 게시자 계정이 과거 유출 자료에서도 확인된 바 있다고 분석했다.
카카오스타일은 카카오의 자회사이나 별도 법인으로 운영되며, 지그재그는 지난달에도 사칭 피싱 사이트로 인한 고객 피해가 있었고 2023년에도 개인정보 유출 사고를 겪은 바 있어 이번 정황에 시장의 우려가 커지고 있다.

 

  사고내용 요약  

    1. 회사명 : 카카오스타일(지그재그, 포스티)
    2. 사고유형
        - 외부 공격에 따른 소스코드 유출 사고
        -  다크웹 데이터 판매·게시 정황 사고
        -  내부 네트워크·DB 접근권한 유출 주장 사고
    3. 유출규모
        - 조사 중(소스코드 일부 유출 확인, 개인정보 유출은 미확인)
    4. 유출(주장) 항목
        - 소스코드 일부(지그재그·포스티 관련 저장소)
        - 내부 네트워크 접근 권한(주장)
        - 데이터베이스(DB) 접근권(주장)
        - ※ 이용자 개인정보 유출은 현재까지 확인되지 않음


    5. 특이사항
        - 게시글 제목에 '카카오톡 전체 소스코드'라는 표현이 사용돼 카카오 본사 해킹 의혹으로 확산
        - 카카오 자체 점검 결과 카카오톡 서비스는 해킹·유출 정황 없음으로 확인
        - 공개된 저장소명은 카카오톡보다 지그재그·포스티 등 카카오스타일 프로젝트에 더 부합
        - 실제 소스코드·개인정보·DB 샘플은 공개되지 않아 진위 검증 필요
        - 게시자 계정이 과거(2025년) 유출 자료에서도 확인된 이력 존재(스텔스몰 분석)
        - 지그재그는 직전 달 사칭 피싱 사이트로 고객 피해 발생, 2023년에도 개인정보 유출 사고 이력
        - KISA 조사에 성실히 협조 중이라는 것이 회사 측 입장


  사고대응 타임라인  

    - 2026년 06월 03일
        . 카카오스타일, 외부 공격에 따른 자사 소스코드 유출 사실 인지

    - 2026년 06월 04일
        . 오후 6시경 한국인터넷진흥원(KISA)에 신고 완료

    - 2026년 07월 03일
        . 다크포럼에 'ExtortionLord' 계정, 카카오톡 소스코드·DB 판매 주장 게시글 게시

    - 2026년 07월 09일
        . 보안업계·언론을 통해 사고 정황 확산
        . 카카오, 자체 점검 결과 카카오톡 해킹·유출 정황 없음 발표
        . 카카오스타일, "개인정보 유출은 확인되지 않았다"는 공식 입장 발표
        . KISA와 함께 침해 범위·영향 정밀 조사 진행

    - 조사 진행 중
        . 실제 침해 여부 및 정확한 유출 범위 확인
        . 개인정보 유출 여부 최종 확정

  개인정보 유출 관련 홈페이지 안내   

   현재 공식 개인정보 유출 안내문 및 별도 고객 공지 확인되지 않음

  대응내역  

    - 소스코드 유출 인지 즉시 KISA 신고(6월 4일)
    - KISA와 공조한 침해 범위·영향 정밀 조사
    - 카카오 측 자체 전산망 긴급 점검 실시(카카오톡 서비스 영향 여부 확인)
    - 언론 문의에 대해 조사 협조 및 개인정보 미확인 사실 공식 확인
    - 추가적인 보안 취약점 차단 조치 진행 중

 재발방지대책(권고사항)   

    1. 기술적 조치
       - 소스코드 저장소(Git 등) 접근권한 및 인증체계 전수 점검
       - 외부 침해 경로 파악을 위한 포렌식 조사 및 로그 분석
       - 내부 네트워크·DB 접근권한 최소화 및 접근통제 강화
       - 다크웹 모니터링을 통한 추가 유출 데이터 상시 확인
       - 소스코드 내 하드코딩된 인증정보(API Key 등) 전수 점검 및 교체
       - 침입탐지·침입방지시스템(IDS/IPS) 고도화

    2. 관리적 조치
       - KISA 조사 결과에 따른 후속 신고·공지 절차 이행
       - 개발 조직 대상 소스코드 보안관리 정책 및 접근권한 재정비
       - 계열사(카카오-카카오스타일) 간 보안 커뮤니케이션 체계 정비
       - 사칭 피싱 등 반복 이슈 대응을 위한 이용자 안내 채널 강화
       - 향후 개인정보 유출 확인 시 즉시 통지·보상 절차 사전 마련
       - 정기 보안 감사 및 외부 위협 인텔리전스 모니터링 체계 구축


  관련기사(출처)  

 

감사합니다.