00:00쿠팡 고객정보 유출 사고의 배경에 쿠팡 자체 보안 시스템 허점이 있었다는 사실이 정부 관계자 발언을 통해 속속 드러나고 있습니다.
00:09국회 현안 질의에서 조금 전에 전해드린 바와 같이 과기부 2차관은 해킹 공격자가 인증용 암호키를 악용해서 5개월 가까이 비정상적으로 쿠팡 서버에 접속해서 고객 정보를 빼냈다고 밝혔습니다.
00:23취재 기자를 연결합니다. 류한홍 기자, 인증키가 악용됐다는 사실이 정부 관계자 발언을 통해서 확인됐죠?
00:30그렇습니다. 국회 현안 질의에 참석한 유재명 과학기술정보통신부 2차관은 쿠팡 고객정보 유출 사고를 보고하면서 직접 쿠팡 보안 시스템 허점을 지적했습니다.
00:42공격자가 인증 취약점을 악용해 정상 로그인 없이 고객 정보를 수차례에 걸쳐 비정상으로 접속해 유출했다고 설명했습니다.
00:51인증용 토큰 암호키가 악용됐고 공격자는 지난 6월 24일부터 11월 8일까지 5개월 가까이 암호키를 사용해 접속한 것으로 드러났습니다.
01:03공격자가 5개월 가까이 고객 정보를 빼내는 동안 쿠팡은 전혀 인지하지를 못했습니다.
01:09정보 유출 용의자로 지목된 중국 직원이 인증 시스템 개발자였다는 점도 확인됐습니다.
01:15쿠팡 박대준 대표는 혼자 일하는 개발자는 없다면서 피의자가 한 명인지 복수인지 단정할 수는 없고 수사 중이라 더는 말할 수 없다고 밝혔습니다.
01:28김범석 쿠팡 창업주는 아직 입장 표명이 없습니까?
01:33그렇습니다. 오전 10시부터 시작된 국회 현안 질의에서 사고 이후 쿠팡의 대처 방식과 창업주 김범석 의장 책임론이 거론됐습니다.
01:42사고 직후 고객 정보 유출이 아닌 노출로 표현한 점과 입장 표명이 없는 김범석 의장 책임론 지적이 나왔습니다.
01:52직접 들어보시죠.
02:05사과할 의향이 없는 겁니까? 김범석 의장은?
02:09제가 지금 현재 이 사건에 대해서 전체 책임을 지고 있고 제가 한국 법인의 대표로서 끝까지 책임을 지고 사태가 조기에 소지될 수 있도록 최선의 노력을 다하겠습니다.
02:22또 쿠팡에 부과될 과징금 규모가 1조 원대에 달할 것이란 발언도 나왔습니다.
02:28개인정보보호위원회 이정렬 부위원장은 1조 원 이상 과징금 가능성에 대한 더불어민주당 조인철 의원 질의에
02:37매출액 규모와 위반 행위 중대성 등을 함께 종합적으로 고려해 결정하겠다고 답변했습니다.
02:44쿠팡의 지난해 매출액은 41조 원으로 최대 비율 3%를 적용하면 과징금 규모가 1조 2천억 원이 넘게 됩니다.
02:53네, 쿠팡에서 그동안 근로자 사망사고가 잇따랐어도 김범석 의장은 모습을 드러낸 적이 없죠?
03:02그렇습니다. 올해 들어 쿠팡 물류센터와 배송캠프, 위탁 배송대리점 등에서 업무 중 숨진 노동자가
03:10일용직과 계약직 등을 포함해 모두 7명에 달한다는 보도가 있었지만
03:15김범석 의장은 직접 언론 앞에 나서 책임 있는 답변을 한 적이 없습니다.
03:21이번 대규모 개인정보 유출 사고에도 같은 행보를 보이면서 과거 행적이 거론되고 있습니다.
03:28김 의장은 지난해 11월 쿠팡의 클래스 B 보통주를 클래스 A 보통주로 전환했는데
03:34이 과정에서 4,846억 원을 이미 현금화한 것으로 전해져 그 의도에 관심이 쏠리고 있습니다.
03:43또 쿠팡 연매출 40조 원의 대부분을 국내에서 얻고 있지만
03:47국내에서 사회공헌 활동은 외면했다는 지적도 받고 있습니다.
03:511년 전 200만 주를 미국에서 자선기금에 증여했는데 대부분 미국에서만 사용됐던 것으로 알려졌습니다.
04:00이번 사고 여파로 간밤 뉴욕 증시에서 쿠팡 주가는 5% 넘게 급락했는데
04:05전 거래일보다 5.4% 내린 26.65달러의 장을 맞췄고 한때 7% 이상 폭락하기도 했습니다.
04:14지금까지 YTN 유환웅입니다.
댓글