쿠팡 고객정보 유출 사고의 배경에 쿠팡 자체 보안 시스템 허점이 있었다는 사실이 정부 관계자 발언을 통해 속속 드러나고 있습니다. <br /> <br />국회 현안 질의에서 과기부 2차관은 해킹 공격자가 인증용 암호키를 악용해 5개월 가까이 비정상적으로 쿠팡 서버에 접속해 고객 정보를 빼냈다고 밝혔습니다. <br /> <br />취재기자 연결해 관련 소식 자세히 알아보겠습니다. 류환홍 기자! <br /> <br />인증키가 악용됐다는 사실이 정부 관계자 발언을 통해 확인된 것인가요? <br /> <br />[기자] <br />국회 현안 질의에 참석한 류제명 과학기술정보통신부 제2차관은 쿠팡 고객정보 유출 사고를 보고하면서 직접 쿠팡 보안 시스템 허점을 지적했습니다. <br /> <br />공격자가 인증 취약점을 악용해 정상 로그인 없이 고객 정보를 수차례에 걸쳐 비정상으로 접속해 유출했다고 설명했습니다. <br /> <br />인증용 토큰 암호키가 악용됐고 공격자는 지난 6월 24일부터 11월 8일까지 5개월 가까이 암호키를 사용해 접속한 것으로 드러났습니다. <br /> <br />공격자가 5개월 가까이 고객 정보를 빼내는 동안 쿠팡은 전혀 인지하지를 못했습니다. <br /> <br />정보 유출 용의자로 지목된 중국 직원이 인증 시스템을 개발자였다는 점도 확인됐습니다. <br /> <br />쿠팡 박대준 대표는 혼자 일하는 개발자는 없다면서 피의자가 한 명인지 복수인지 단정할 수는 없고 수사 중이라 더는 말할 수 없다고 덧붙였습니다. <br /> <br /> <br />김범석 쿠팡 창업주는 아직 입장을 내놓지 않았죠? <br /> <br />[기자] <br />오전 10시부터 시작된 국회 현안질의에서 사고 이후 쿠팡의 대처 방식과 창업주 김범석 의장 책임론이 거론됐습니다. <br /> <br />사고 직후 고객정보 유출이 아닌 노출로 표현한 점과 입장 표명이 없는 김범석 의장 책임론 지적이 나왔습니다. <br /> <br />직접 들어보시죠. <br /> <br />[이훈기 / 민주당 의원 : 아무 생각 없이 유출이 아니고 노출이라는 표현을 써요? (저희가 생각이 부족했던 것 같습니다.) (사과할 의향이 없는 겁니까, 김범석 의장은?) 제가 현재 이 사건에 대해서 전체 책임을 지고 있고 제가 한국 법인의 대표로서 사건이 조기에 수습될 수 있도록 최선을 다하겠습니다.] <br /> <br />또 쿠팡에 부과될 과징금 규모가 1조 원대에 달할 것이란 발언도 나왔습니다. <br /> <br />개인정보보호위원회 이정렬 부위원장은 1조 원 이상 과징금 가능성에 대한 더불어민주당 조인철 의원 질의에 매출액 규모뿐 아니라 위반 행위 중대성 등을 함께 고려해 종합적으로 결정하겠... (중략)<br /><br />YTN 류환홍 (rhyuhh@ytn.co.kr)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202512021655453675<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
