쿠팡에서 수천 명 고객의 개인정보가 유출되는 사고가 일어났습니다. <br /> <br />황당한 건 쿠팡이 열흘이 넘도록 이 사실을 인지하지 못했다는 건데 중대한 보안관리 부실 지적을 피할 수 없어 보입니다. <br /> <br />취재기자 연결하겠습니다. 차유정 기자! <br /> <br />구체적으로 어떻게 유출된 건가요? <br /> <br />[기자] <br />쿠팡이 한국인터넷진흥원에 제출한 신고서인데요. <br /> <br />지난 6일 오후 6시 38분 누군가 비정상적인 방식으로 쿠팡 고객 계정에 접속했습니다. <br /> <br />신고서에 '유효한 인증 없이 계정 프로필에 접근한 기록이 발견됐다'고 적혀있는데 <br /> <br />쉽게 말해 누군가 고객 계정에 로그인을 시도해 개인 정보를 들여다봤다는 겁니다. <br /> <br />유출된 정보는 고객 4.536명의 이름과 전화번호, 배송 주소, 최근 5번의 주문 이력 등입니다. <br /> <br />다만 결제 정보에 대한 접근은 없는 것으로 전해졌습니다. <br /> <br />문제는 정작 쿠팡이 사고 사실을 알게 된 건 18일 밤 11시. <br /> <br />쿠팡은 사고 발생 12일 동안 해당 접근을 인지하지 못하고 있었습니다. <br /> <br />인지하게 된 건 고객의 민원을 통해서였습니다. <br /> <br />쿠팡은 인지한 다음 날인 밤 9시 반쯤 부랴부랴 인터넷진흥원에 해당 사실을 신고했습니다. <br /> <br />쿠팡은 초기조사결과 '서명된 엑세스 토큰'을 악용해 접근한 것으로 보고 있습니다. <br /> <br />엑세스 토큰은 고객이 쿠팡에 로그인하면 받게 되는 일회성 암호인데, <br /> <br />쿠팡은 이 토큰 취득 경로를 조사 중이라고 밝혔습니다. <br /> <br />일단 해커가 어떻게 접근한 건지, 추가 피해는 없는지 규명이 시급해 보이는 가운데 <br /> <br />과학기술정보통신부와 개인정보보호위원회는 쿠팡의 신고를 토대로 유출 경위와 피해 여부를 들여다보고 있습니다. <br /> <br />지금까지 경제부에서 전해드렸습니다. <br /> <br /> <br /> <br /> <br /> <br /><br /><br />YTN 차유정 (chayj@ytn.co.kr)<br /><br />※ '당신의 제보가 뉴스가 됩니다' <br />[카카오톡] YTN 검색해 채널 추가 <br />[전화] 02-398-8585 <br />[메일] social@ytn.co.kr<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202511221100557743<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
