쿠팡 정보 유출 5개월간 '깜깜이'..."정상적 로그인 없이 정보 빼내" / YTN

사실상 모든 고객의 정보가 유출된 이커머스 1위 업체 쿠팡이 고객 정보 유출 사실을 5개월 동안 알지 못했던 것으로 드러났습니다.

정부는 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3천 만개가 넘는 고객 정보를 유출했다고 밝혔습니다.

보도에 오인석 기자입니다.

[기자]
쿠팡이 밝힌 개인정보 노출 고객 계정은 3천370만 개로 거의 모든 고객 정보가 유출됐습니다.

우리 국민 성인 4명 중 3명의 정보가 유출된 대규모 정보 유출 사고입니다.

쿠팡은 앞서 지난 20일 무단 노출된 계정이 4천500개라고 알렸지만 9일 만에 피해규모는 7천 배 넘게 불어났습니다.

추가 피해가 더 커질 수 있다는 우려도 나옵니다.

쿠팡 측은 유출된 정보가 이름과 전화번호, 배송 주소와 이메일, 주문 정보라고 밝혔습니다.

특히 배송 정보가 유출되면서 선물을 보낸 가족과 지인의 연락처, 주소까지 털렸습니다.

결제정보와 신용카드, 로그인 정보는 포함되지 않았다는 입장입니다.

쿠팡은 해외 서버를 통해 지난 6월 24일부터 무단으로 개인 정보에 접근한 것으로 추정된다고 설명했습니다.

고객 정보 탈취 시도가 이미 5개월 전에 시작됐는데도 쿠팡은 이를 알지 못한 겁니다.

[박대준 / 쿠팡 대표 : 수사가 현재 진행 중이기 때문에 (인지가 늦어진) 부분을 상세히 말씀드리는 건 조금 어렵습니다.]

내부 직원이 고객 정보를 무단 유출한 것으로 알려지면서 관리부실 문제도 도마 위에 오르고 있습니다.

정부는 대규모 개인정보 유출과 추가 피해 발생 우려 등 사안의 중대성을 고려해 현장조사를 진행하고 있습니다.

[배경훈 / 부총리 겸 과학기술정보통신부 장관 : 공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 3천만 개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인하였습니다.]

정부는 민관합동조사단을 가동하고 쿠팡이 개인정보 보호와 관련된 안전조치 의무를 위반했는지 여부도 조사하고 있습니다.

또 이번 사고를 악용해 피싱과 스미싱 공격을 통해 개인정보와 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행하고 있다고 밝혔습니다.

쿠팡을 사칭하는 전화나 문자 등에 각별한 주의도 당부했습니다.

YTN 오인석입니다.


영상편집: 신수정


※ '당신의 제보가 뉴스... (중략)

YTN 오인석 (jelee@ytn.co.kr)

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202511301951473767
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]