“당신의 장바구니를 알고 있다”…퇴직자 ‘인증키’ 방치한 쿠팡

채널A News

조선 퇴직자가 '보안 열쇠' 들고 나갔다, 기본도 안 지킨 쿠팡<br>동아&nbsp;정보유출 추정 中직원 퇴사 후에도 '내부 접근 인증키' 방치<br>서울 퇴사자 인증키 방치&nbsp;쿠팡에 책임 묻는다

Transcript

00:00퇴직자에게 이른바 열쇠를 주고 사용자들이 탈쿠팡, 탈팡하려니 첩첩 산중이더라.

00:13쿠팡이 대규모 개인정보 유출을 알게 된 것도 뒤늦었습니다.

00:18고객의 신고를 듣고 나서야 알았다는 겁니다.

00:21저희 채널A가 단독으로 취재한 결과 20대의 쿠팡 이용객 박찬희 씨, 정보 유출 협박 메일을 수신했어요.

00:34이른바 피해 사례가 벌써 나왔다는 거예요.

00:36그리고 쿠팡 온라인 상담센터에 신고를 했습니다.

00:39데이터가 유출된 것 같다.

00:41그러자 쿠팡 측 주문 내역이 맞습니까?

00:44사진 첨부해 주세요.

00:45정보 유출 5개월 만에 쿠팡이 최초로 인지했다는 겁니다.

00:48늦어도 너무 늦었습니다.

00:51그럼 저희들이 만난 이 20대 쿠팡 고객 박찬희 씨에게 온 협박 메일엔

00:59박찬희 씨의 어떤 개인정보들이 줄줄이 줄줄이 읊혀져 있었을까요?

01:04개인정보의 유출 범위입니다. 함께 보시죠.

01:09박찬희 씨가 받은 협박 메일이에요. 소위.

01:12당신의 개인정보가 잠재적 유출 위험에 놓여 있다.

01:15배송지, 별, 이름, 주소, 전화번호, 최근 주문대요.

01:19상품명, 가격, 수량. 나는 당신이 뭘 샀는지 알고 있다.

01:25이런 공포영화도 있죠.

01:26나는 당신이 지난 여름에 뭘 했는지 알고 있다.

01:33거의 뭐 섬뜩합니다.

01:33요즘 같은 디지털 시대에서는 이 구매 내역과 생활 패턴이 이 사람을 정의한다고 해도 과언이 아닐 정도인데

01:42저희들이 만난 20대 쿠팡 이용자 박찬희 씨가 뭘 사서 어디로 뭘 배송했는지 저 협박법은 다 알고 있더라는 겁니다.

01:50쿠팡은 모르고 있었는데도 말이죠.

01:54논란입니다. 하나하나씩 오늘 짚어보겠습니다.

01:56김희정 장관님. 김 장관님이 언제 뭘 샀는지 어디로 배송했는지 다 알고 있어요.

02:04우리 김희정 장관님 같은 경우는 한국인터넷진흥원 원장을 하셔서 이 문제에 대해서 남달리 보고 계실 것 같은데

02:10한국인터넷진흥원 원장님 이거 어떻게 된 겁니까?

02:14일단 우리가 드라마 같은 거 보면 잘 아시겠지만 퇴사했을 때 가장 그 퇴사를 상징적으로 보여주는 게 뭡니까?

02:22자기 회사에 물리적으로 출입하던 그 신분증 카드.

02:25사원증.

02:25네. 그거 딱 반납하는 거잖아요.

02:27경찰은 배지 반납하는 거고.

02:28네. 맞습니다. 그리고 문제 생기면 바로 배지하고 수갑 딱 반납하는 그 물리적인 장면으로

02:34이 회사와 또는 일하던 기관과 절연되는 걸 보여주지 않습니까?

02:38요즘 같은 사이버 세상에서는 이런 오프라인 세상에 물리적으로 건물 출입증만 반납하는 게 아니라

02:46그 순간 퇴사하는 순간 온라인과 관련된 모든 행위를 차단하는 게 아주 기본 중에 기본입니다.

02:53이 사람이 예를 들어 현직에 있을 때 중국인이 인증 역할을 했다는 걸 알려져 있는데

02:57당연히 퇴사하면 그 권한을 박탈하는 게 당연한 거다.

03:02네. 그런데 그 권한이 박탈되지 않은 데서 이 모든 문제가 출발을 합니다.

03:06아니 이렇게 수많은 개인정보를 담당을 하고 있는 일반 직원도 아니고

03:12그 직원 자체가 보안을 담당했던 직원이에요.

03:15그런데 그 직원의 접근권이 완전히 차단되지 않았다는 거에 아주 국민들이 붕괴를 하고 있습니다.

03:22다음으로는 보통 금융회사라든지 이런 회사들은 어떤 절차를 하고 있냐면요.

03:28근원적으로 내부망을 해외에서는 접근을 못하도록 하고 있습니다.

03:32그런데 중국인으로 밝혀지고 있거든요.

03:35그런데 중국에 가서도 마음껏 접근했다는 거 아닙니까.

03:38그래요?

03:39네. 그렇습니다.

03:40그래서 지금 로그 기록이 중국으로 특정되고 있고 이 사람의 국적도 중국으로 지금 계속 밝혀지고 있는 상황입니다.

03:47그래서 접근 권한 차단도 없었을 뿐더러 내부망 등에 대해서는 해외에서 접근 못하도록 해야 되는 그런 조치도 하지 않은 걸로 드러나고 있습니다.

03:56다음으로는 다중 이렇게 보안을 하도록 되어 있거든요.

04:01요즘은 인증할 때 전화번호나 개인정보 이런 것뿐만 아니라 여러 가지 다중 접근을 하도록 하고 있고 개인에게는 그런 거를 요구를 하고 있으면서 내부 직원에게는 일체 그런 거를 요구하지 않았다?

04:13그러니까 우리 소비자들은 불편하게 만들어 놓고서는 자기들 안에서는 마음껏 이런 다중 인증 없이 막 사용했다는 거 아닙니까.

04:23그런데다가 내부 직원의 경우에도 우리 모든 정보를 그런 내부 직원 모두가 보게 하는 게 아니라 마킹 처리를 합니다.

04:30그러니까 이름이나 다른 거는 다 마킹 처리를 하고 그 사람은 자기가 그 필요한 순간의 주소만 보게 한다든지 필요한 순간의 구매 내용만 보게 한다든지.

04:41그래서 나머지는 다 이렇게 마킹 처리를 하거나 다른 정보, 암호화된 정보를 보여주게 하고 있거든요.

04:47그런데 지금 나오는 얘기 들어보면 그냥 다 가져갔다라는 얘기입니다.

04:51그렇기 때문에 어떻게 보면 대한민국에서 가장 많은 개인정보를 가지고 있는 쿠팡이 이런 모든 절차 중에 단 하나도 처리하지 못한 걸로 드러나고 있기 때문에

05:02이런 부분에 대해서는 책임 있는 답변이 필요한데 말이 없어요.

05:07말이 없다.

05:07그냥 이런 일 있었다고 사과드립니다라고만 얘기를 했지.

05:12구체적으로 어떤 조치를 할 것인지 어떻게 대처를 할 것인지 이런 얘기가 일체 없어요.

05:19그러니까 지금 이 순간에도 사고는 계속 일어나고 있구나라는 불안감을 주고 있습니다.

05:26역시 인터넷 진흥 원장 출신이라 굉장히 알기 쉽게 핵심을 김정은 의원께서 잘 짚어주셨는데 있을 수 없는 일이라는 겁니다.

05:34그런데 쿠팡 내부 직원의 폭로도 나왔습니다.

05:36분통을 터뜨린 건데 팀장급 개발자들이 절반이 중국인, 인도인이라는 겁니다.

05:42한국 본사 직원 12,200명, 외국인 임직원이 1,000명, 핵심 보직 팀장, 디렉터급 개발자 절반 이상이 인도인, 중국인, 이커머스 업계 관계자.

05:56핵심 데이터 접근 권한 가진 외국인이 늘어나 보안 리스크가 커졌다.

06:02사내 커뮤니티에는 인도인, 중국인 리더들은 문제 생기면 언어 장비의 핑계로 나몰라라 한다.

06:06분통을 터뜨렸습니다. 사고 치고 책임 안 진다라는 건데.

06:10자, 또 중국인이에요. 공교롭게 또 중국인입니다.

06:16이런 해킹 대규모 국내 해킹 사건일 때는 중국인들이 연루돼 있는 경우가 굉장히 많아서

06:22우리나라의 어떤 안보와 보안, 안보 리스크로도 지금 직결이 되는 문제라는 지적도 많습니다.

06:29수사 전문가 김강삼 변호사님.

06:31이 중국인이 지금 한국에 없어요.

06:33그만두고 중국으로 돌아갔다는 얘기도 전해지고 있고

06:35그러면 대한민국 경찰, 검찰, 대한민국 정부는 중국인 범인이 중국으로 돌아가면 못 잡습니까? 중국이라?

06:44일단 잡기 굉장히 어려운 거죠.

06:46아니, 그런 법이 어디 있습니까?

06:47일단 뭐 인터폴 통해서 적색수배하고 그런 경우도 있지만

06:50이 사건 자체가 일단 조사가 돼야 하는 거고요.

06:53그리고 뭔가 범죄 혐의가 드러나면 적색수배 대상인지 아닌지를 좀 봐야 돼요.

06:58그런데 이제까지 이게 한국 사람이 중국으로 도망가면 사실은 잡기는 어렵지 않습니다.

07:06송환 뭐 그런 것들이 있겨서.

07:07그런데 자국민을 보호하려고 하죠.

07:11그래서 설사 범죄를 저질렀다 하더라도 중국법에 의해서 처벌하려고 하는데

07:16그건 사실은 쉽지 않겠죠.

07:19더군다나 우리가 자료도 보내고 그 사람이 없다는 범죄 혐의를 입증해야 하는데

07:23그건 쉽지 않을 거라고 보는데

07:25이게 문제가 그런 것 같아요.

07:27일단 3,370만 명 이상의 정보가 털렸잖아요.

07:32그런데 지금 6월 달부터 털렸는데

07:356월 달부터 퇴사를 했는데

07:37이제까지 5개월 동안 몰랐다는 거 아닙니까?

07:405개월 동안 몰랐다?

07:41이메일을 20대 쿠팡 고객한테 보내서

07:45털렸다는 걸 알려준 거잖아요.

07:48그래서 쿠팡이 알게 된 거예요.

07:51그래서 처음에 4,500명 털렸다고 하는데

07:53어떻게 보면 그것보다도 1,000만 배 넘잖아요?

07:59그 정도까지 온 건데

08:00지금 아까 중국, 인도인들이 나왔다고 하는데

08:03지금 쿠팡이 사실은 다국적 기업입니다.

08:05글로벌 기업이군요.

08:06단순히 국내 기업이 아니고

08:07그러다 보니까 소프트웨어와 관련된 개발자들이

08:11중국 사람이 굉장히 많다고 해요.

08:13인도 출신도 굉장히 많고

08:14그런데 물론 글로벌 기업 때문에

08:17그걸 뭐라고 할 수는 없어요.

08:19없는데 시스템에 관한 문제다 이렇게 볼 수 있는 거예요.

08:22우리가 목욕탕이라 간다랄지

08:25아니면 어디 호텔 가면

08:27호텔 직원이 갖고 있는 마스터키라는 게 있어요.

08:30마스터키.

08:31그렇죠.

08:31우리가 카드키 받잖아요.

08:35그것은 1박 하면 1박 딱 끝나면

08:37다음부터 그것까지 문 열 수 없어요.

08:40그런데 중국 사람이 마스터키를 갖고 있는 거죠.

08:42이른바.

08:43그렇죠.

08:44그러니까 모든 방을 열어볼 수 있고

08:47그 안에 누가 있는가 다 확인할 수 있는

08:49마스터키를 갖고 있는데

08:50퇴사를 하면 그 마스터키를

08:53제가 쉽게 설명하는데

08:54마스터키를 쓸 수 없게 만들어야 하는데

08:56그걸 그냥 그대로 방치를 한 거죠.

08:59그러니까 이런 사태가 일어나게 됐는데

09:03아마 그런 것 같아요.

09:05지금 중요한 것이

09:06지금 쿠팡의 상당히 상측 임직원들이

09:11한국 국적이 아니랍니다.

09:12대부분 외국 국적이 많다고 그래요.

09:15그러다 보니까 특히 한국에 있어서는

09:18너무 한국 고객을

09:20우리가 쿠팡 없으면 못 살 정도로 됐잖아요.

09:23너무 한국 고객을 호구로 보는 게 아니냐.

09:26그렇군요.

09:26아니면 중국 공안은

09:28아니 근데 중국 공안은 공조 잘 안 해줘요?

09:30다른 경찰보다?

09:32자국민에 대해서는 잘 안 해줘요.

09:34특히 사회주의 국가잖아요.

09:36그래서 범죄와 관련해서

09:38우리 측에서 어떠한 조치를 취할지 모르겠지만

09:40그 부분에 대해서

09:42중국과 협조를 해서

09:45우리에게 송환을 하라면 좋겠지만

09:47우리가 속인주의라는 게 있습니다.

09:49속인주의, 속인주의가 있는데

09:50중국 사람이 우리나라에서 범죄를 저질면

09:53우리가 처벌할 수 있어요.

09:55그리고 한국 사람이 외국에서 범행을 저질려면

09:58우리가 처벌할 수 있는데

09:59중국에서는 자기 나라 사람이고

10:02자기 나라에 있기 때문에

10:03자기들이 처벌하겠다 할 수 있는 거예요.

10:05중국 넘어가면 잡근들다.

10:07범죄 입증하기가 쉽지는 않죠.

10:08그렇군요.

카테고리

트랜스크립트

첫 번째로 댓글을 남겨보세요

추천