[자막뉴스] 개인정보 수천 명 넘게 새는데...쿠팡은 12일 동안 몰랐다 / YTN

쿠팡이 한국인터넷진흥원에 제출한 신고서입니다.

지난 6일 오후 6시 38분 누군가 비정상적인 방식으로 쿠팡 고객 계정에 접속했습니다.

신고서에 '유효한 인증 없이 계정 프로필에 접근한 기록이 발견됐다'고 적혀있는데

쉽게 말해 누군가 고객 계정에 로그인을 시도해 개인 정보를 들여다봤다는 겁니다.

유출된 정보는 고객 4.536명의 이름과 전화번호, 배송 주소, 최근 5번의 주문 이력 등입니다.

다만 결제 정보에 대한 접근은 없는 것으로 전해졌습니다.

문제는 정작 쿠팡이 사고 사실을 알게 된 건 18일 밤 11시.

쿠팡은 사고 발생 12일 동안 해당 접근을 인지하지 못하고 있었습니다.

인지하게 된 건 고객의 민원을 통해서였습니다.

쿠팡은 인지한 다음 날인 밤 9시 반쯤 부랴부랴 인터넷진흥원에 해당 사실을 신고했습니다.

쿠팡은 초기조사결과 '서명된 엑세스 토큰'을 악용해 접근한 것으로 보고 있습니다.

엑세스 토큰은 고객이 쿠팡에 로그인하면 받게 되는 일회성 암호인데,

쿠팡은 이 토큰 취득 경로를 조사 중이라고 밝혔습니다.

일단 해커가 어떻게 접근한 건지, 추가 피해는 없는지 규명이 시급해 보이는 가운데

과학기술정보통신부와 개인정보보호위원회는 쿠팡의 신고를 토대로 유출 경위와 피해 여부를 들여다보고 있습니다.

지금까지 경제부에서 전해드렸습니다.


자막뉴스ㅣ이미영 최예은




※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0134_202511221139063313
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]