00:00쿠팡에서 3,370만 명의 고객 개인정보가 유출된 가운데 퇴사 직원이 사내 메신저 계정으로 회사 정보를 열람했다는 주장이 제기됐습니다.
00:10이는 박대준 쿠팡 대표가 국회에서 밝힌 퇴직자 권한은 즉시 말소된다는 해명과 상반됩니다.
00:173일 아시아경제 단독 보도에 따르면 일부 퇴직 직원들은 회사에서 나온 뒤에도 수개월간 슬랙 계정을 통해 회의 내용과 업무 대화 등을 확인한 것으로 전해졌습니다.
00:28쿠팡은 원격 근무 비중이 높아 슬랙이 주요 업무 도구로 사용됐는데 퇴사 이후 계정이 비활성화되지 않아 동료들의 대화를 그대로 볼 수 있었다는 증언이 나왔습니다.
00:38쿠팡 전 직원은 내부적으로 보안에 허술한 부분이 있었다면서 일부 계약직 직원은 슬랙 계정이 퇴사 후에도 상당 기간 살아있어 업무 채팅방에 접속해 회사 채팅을 확인했다고 말했습니다.
00:50특히 중국 국적 보안인증 개발자가 지난해 12월 퇴사 후 최대 11개월이 지난 올해 6월부터 3370만 개 개정 정보를 유출한 점을 두고
01:01기본적인 퇴사자 개정 비활성화 절차조차 지켜지지 않았다는 비판이 커지고 있습니다.
01:07박 대표는 전날 국회 과방위 긴급 현안 질의에서 문제가 된 개발자는 퇴직자 권한으로 접근한 것이 아니라
01:14재직 중 유출한 핵심 서명키로 정보를 빼냈다고 설명했습니다.
01:19그러나 실제 퇴사자의 슬랙 계정이 장기간 유지된 사례가 다수 드러나면서 내부 보안관리 허점이 지적되고 있습니다.
01:28전문가들은 이번 유출이 일반적 외부 해킹이 아닌 내부자 관리 부실로 발생한 만큼 2차 피해 위험이 크다고 경고합니다.
01:36김장겸 국민의힘 의원은 전날 현안 질에서 아이디 비밀번호까지 유출됐다면
01:43네이버 등 다른 플랫폼 계정까지 위험해질 수 있다고 지적했고
01:47보안 전문가들 역시 쿠팡 내부자 관리가 부실할 경우 그런 시나리오도 가능하다고 우려를 표했습니다.
댓글