사실상 모든 고객의 정보가 유출된 이커머스 1위 업체 쿠팡이 고객 정보 유출 사실을 5개월 동안 알지 못했던 것으로 드러났습니다. <br /> <br />정부는 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3천 만개가 넘는 고객 정보를 유출했다고 밝혔습니다. <br /> <br />보도에 오인석 기자입니다. <br /> <br />[기자] <br />쿠팡이 밝힌 개인정보 노출 고객 계정은 3천370만 개로 거의 모든 고객 정보가 유출됐습니다. <br /> <br />우리 국민 성인 4명 중 3명의 정보가 유출된 대규모 정보 유출 사고입니다. <br /> <br />쿠팡은 앞서 지난 20일 무단 노출된 계정이 4천500개라고 알렸지만 9일 만에 피해규모는 7천 배 넘게 불어났습니다. <br /> <br />추가 피해가 더 커질 수 있다는 우려도 나옵니다. <br /> <br />쿠팡 측은 유출된 정보가 이름과 전화번호, 배송 주소와 이메일, 주문 정보라고 밝혔습니다. <br /> <br />특히 배송 정보가 유출되면서 선물을 보낸 가족과 지인의 연락처, 주소까지 털렸습니다. <br /> <br />결제정보와 신용카드, 로그인 정보는 포함되지 않았다는 입장입니다. <br /> <br />쿠팡은 해외 서버를 통해 지난 6월 24일부터 무단으로 개인 정보에 접근한 것으로 추정된다고 설명했습니다. <br /> <br />고객 정보 탈취 시도가 이미 5개월 전에 시작됐는데도 쿠팡은 이를 알지 못한 겁니다. <br /> <br />[박대준 / 쿠팡 대표 : 수사가 현재 진행 중이기 때문에 (인지가 늦어진) 부분을 상세히 말씀드리는 건 조금 어렵습니다.] <br /> <br />내부 직원이 고객 정보를 무단 유출한 것으로 알려지면서 관리부실 문제도 도마 위에 오르고 있습니다. <br /> <br />정부는 대규모 개인정보 유출과 추가 피해 발생 우려 등 사안의 중대성을 고려해 현장조사를 진행하고 있습니다. <br /> <br />[배경훈 / 부총리 겸 과학기술정보통신부 장관 : 공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 3천만 개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인하였습니다.] <br /> <br />정부는 민관합동조사단을 가동하고 쿠팡이 개인정보 보호와 관련된 안전조치 의무를 위반했는지 여부도 조사하고 있습니다. <br /> <br />또 이번 사고를 악용해 피싱과 스미싱 공격을 통해 개인정보와 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행하고 있다고 밝혔습니다. <br /> <br />쿠팡을 사칭하는 전화나 문자 등에 각별한 주의도 당부했습니다. <br /> <br />YTN 오인석입니다. <br /> <br /> <br />영상편집: 신수정 <br /> <br /> <br />※ '당신의 제보가 뉴스... (중략)<br /><br />YTN 오인석 (jelee@ytn.co.kr)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202511301951473767<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
