* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스NOW] 명시해주시기 바랍니다.
국내 이커머스 1위 기업인 쿠팡에서 전 국민 절반 이상의 개인정보가 유출되는 사고가 발생했습니다. 쿠팡은 5개월간 고객정보 유출 사실을 알지 못하며 2차 피해 우려가 커지고 있는데요. 반복되는 개인정보 유출 사고의 원인과 대책, 김형중 국민대 차세대통신사업단 특임교수와 함께 이야기 나눠봅니다. 쿠팡에서 굉장히 큰 개인정보 유출 사태가 발생했는데 5개월간 유출 사실을 쿠팡이 알지 못했다고 하더라고요. 이게 어떻게 가능한 겁니까?
[김형중] 충분히 모니터링을 했어야 되는데 과도한 데이터 접근이라든지 비정상적인 접근이 있으면 그것을 사전에 탐지해서 차단했어야 되는데 그렇게 하지 못한 게 아쉬운 점입니다.
개인정보에 관한 모니터가 미흡했던 거죠?
[김형중] 그렇습니다.
지금까지는 이번 유출 사태의 핵심 인물로 퇴사한 중국인 직원이 지목되고 있는 상황인데 범행이 이 직원의 퇴사 이후인 점도 주목해야 되지 않을까 싶어요.
[김형중] 그렇습니다. 그래서 저는 이 문제를 볼 때 기술적인 문제나 이런 것으로 볼 게 아니고 만약에 중국인 직원의 범죄가 맞다면 그것을 전제로 했을 때 우리가 중요하게 봐야 될 게 뭐냐 하면 최소 권한의 원칙이 지켜졌느냐. 그게 뭐냐 하면 우리가 호텔에서 키를 받지 않습니까? 키를 받으면 자기 방하고 자기가 이용할 수 있는 시설에만 문이 열리거든요. 그런 것처럼 이 직원에게 권한을 줄 때는 그 사람이 필요 이상의 데이터에 접근할 수 없어야 되고, 또 권한을 줬더라도 시간이 지나면 그것을 회수해야 되거든요. 그런데 그 직원이 퇴사를 했음에도 접근을 할 수 있었다. 또 그 사람이 네트워크를 통해서 접근할 수 있었다. 이런 것으로 보면 기술적인 문제가 아니고 관리상 최소 권한의 원칙을 지키지 못해서 이건 굉장히 심각한 문제가 될 수 있다. 그렇게 생각을 합니다.
퇴사를 했음에도 불구하고 정보에 접근이 가능했다면 쿠팡 측의 관리부실일 수밖에 없는데 지금 퇴사한 중국 직원이 회원들의 개인정보를 내가 갖고 있다, 보안을 강화하지 않으면 유출 사실을 알리겠다면... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202512011240063950 ▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
첫 번째로 댓글을 남겨보세요