쿠팡이 한국인터넷진흥원에 제출한 신고서입니다. <br /> <br />지난 6일 오후 6시 38분 누군가 '유효한 인증 없이 계정 프로필에 접근한 기록이 발견됐다'고 적혀있습니다. <br /> <br />누군가 고객 계정에 로그인을 시도해 개인 정보를 들여다봤다는 얘깁니다. <br /> <br />유출된 정보는 고객 4,536명의 이름과 전화번호, 배송 주소, 최근 5번의 주문 이력. <br /> <br />황당한 건 쿠팡이 사고 후 12일이 지나서야 해당 접근을 인지했다는 사실입니다. <br /> <br />통상 해킹 사고의 경우 발생 직후 24~48시간 까지가 '골든 타임'으로 이 기간 즉각 조사에 착수해야 증거를 보존하고 피해 확산을 예방할 수 있다고 알려져 있습니다. <br /> <br />쿠팡은 고객 민원을 받고서야 사실관계를 파악했고 다음 날인 19일 부랴부랴 인터넷진흥원에 신고했습니다. <br /> <br />쿠팡은 일단 결제 정보에 대한 접근은 없는 것으로 확인했고, 시스템과 내부 네트워크망에 대한 침입 흔적도 없다고 강조했습니다, 쿠팡은 일단 '서명된 엑세스 토큰'을 악용해 누군가 몰래 접근한 것으로 보고 있습니다. <br /> <br />엑세스 토큰은 고객이 쿠팡에 로그인하면 받게 되는 일회성 암호로, 취득 경로를 규명하는 게 시급해 보입니다. <br /> <br />[임주혜 / 유어스 법률사무소 변호사 : 로그인에 필요한 엑세스 토큰이 탈취당했다는 건데 이 탈취 경로가 정확히 확인되지 않는 이상 추가로 유출된 고객들의 개인 정보 우려가 있어서] <br /> <br />개인정보보호위원회는 신고 내용을 토대로 유출 경위와 추가 피해 여부를 들여다보고 있습니다. <br /> <br />YTN 차유정입니다. <br /> <br /> <br />영상기자ㅣ심관흠 <br />영상편집ㅣ이주연 <br />디자인ㅣ윤다솔 <br />자막뉴스ㅣ이미영 최예은 <br /> <br /> <br /><br /><br />※ '당신의 제보가 뉴스가 됩니다' <br />[카카오톡] YTN 검색해 채널 추가 <br />[전화] 02-398-8585 <br />[메일] social@ytn.co.kr<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0134_202511221811411977<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
