쿠팡 고객정보 유출 사고의 배경에 쿠팡 자체 보안 시스템 허점이 있었다는 사실이 정부 관계자 발언을 통해 속속 드러나고 있습니다.
국회 현안 질의에서 과기부 2차관은 해킹 공격자가 인증용 암호키를 악용해 5개월 가까이 비정상적으로 쿠팡 서버에 접속해 고객 정보를 빼냈다고 밝혔습니다.
취재기자 연결해 관련 소식 자세히 알아보겠습니다.
류환홍 기자, 인증키가 악용됐다는 사실이 정부 관계자 발언을 통해 확인된 것인가요.
[기자] 그렇습니다.
국회 현안 질의에 참석한 류제명 과학기술정보통신부 제2차관은 쿠팡 고객정보 유출 사고를 보고하면서 직접 쿠팡 보안 시스템 허점을 지적했습니다.
공격자가 인증 취약점을 악용해 정상 로그인 없이 고객 정보를 수차례에 걸쳐 비정상으로 접속해 유출했다고 설명했습니다.
인증용 토큰 암호키가 악용됐고 공격자는 지난 6월 24일부터 11월 8일까지 5개월 가까이 암호키를 사용해 접속한 것으로 드러났습니다.
공격자가 5개월 가까이 고객 정보를 빼내는 동안 쿠팡은 전혀 인지하지를 못했습니다.
정보 유출 용의자로 지목된 중국 직원이 인증 시스템을 개발자였다는 점도 확인됐습니다.
쿠팡 박대준 대표는 혼자 일하는 개발자는 없다면서 피의자가 한 명인지 복수인지 단정할 수는 없고 수사 중이라 더는 말할 수 없다고 밝혔습니다.
김범석 쿠팡 창업주는 아직 입장을 내놓지 않았죠.
[기자] 그렇습니다.
오전 10시부터 시작된 국회 현안질의에서 사고 이후 쿠팡의 대처 방식과 창업주 김범석 의장 책임론이 거론됐습니다.
사고 직후 고객정보 유출이 아닌 노출로 표현한 점과 입장 표명이 없는 김범석 의장 책임론 지적이 나왔습니다.
직접 들어보시죠.
[이훈기 / 민주당 의원 : 아무 생각 없이 유출이 아니고 노출이라는 표현을 써요? (저희가 생각이 부족했던 것 같습니다.) (사과할 의향이 없는 겁니까, 김범석 의장은?) 제가 현재 이 사건에 대해서 전체 책임을 지고 있고 제가 한국 법인의 대표로서 사건이 조기에 수습될 수 있도록 최선을 다하겠습니다.]
또 쿠팡에 부과될 과징금 규모가 1조 원대에 달할 것이란 발언도 나왔습니다.
개인정보보호위원회 이정렬 부위원장은 1조 원 이상 과징금 가능성에 대한 더불어민주당 조인철 의원 질의에 매출액 규모와 위반 행위 중대성 등을 함께 종합적... (중략)
YTN 류환홍 (rhyuhh@ytn.co.kr)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202512021803258597 ▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
첫 번째로 댓글을 남겨보세요