경찰도 쿠팡 정보 유출 사태를 수사하고 있습니다. <br /> <br />용의자 추적은 물론 보안 체계가 뚫린 배경과 관리 실태도 들여다보고 있습니다. <br /> <br />이현정 기자가 보도합니다. <br /> <br />[기자] <br />쿠팡 고객정보 유출 사태의 주요 원인으로는 서버 접속을 위한 전자서명 암호키, 이른바 '서명키'에 대한 관리부실이 꼽힙니다. <br /> <br />일반적으로 시스템에 로그인하려면 일회용 '출입증' 역할을 하는 토큰이 필요하고, 이때 서명키는 출입증 진위를 확인해주는 '도장' 역할을 합니다. <br /> <br />그런데, 유력 용의자로 지목된 중국 국적의 인증체계 개발자는 퇴직 이후에도 기존의 서명키를 이용해 가짜 토큰을 만들었던 것으로 파악됐습니다. <br /> <br />서명키가 방치된 허점이 용의자에게 노출돼 있었다는 겁니다. <br /> <br />쿠팡 측이 정보 유출 사실을 언제 알았는지도 논란입니다. <br /> <br />정보 탈취를 위한 비정상 접속은 지난 6월 24일부터 5개월 가까이 이어졌지만 쿠팡은 지난달 16일에야 피해를 인지한 것으로 알려졌습니다. <br /> <br />퇴사자가 높은 보안이 요구되는 서명키를 사용한 정황을 쿠팡에선 오랜 기간 알아차리지도 못한 것으로 보이는 상황. <br /> <br />전문가들은 보안 시스템에 탐지되지 않도록 데이터 탈취가 장기간에 걸쳐 조금씩 이뤄졌을 거라고 보고 있습니다. <br /> <br />[원유재 / 충남대 컴퓨터융합학부 교수 : 여러 번 (정보 탈취를) 시도해서 어떤 보안시스템에 걸리지 않도록 하는 방법까지 알아내서 그 방법을 사용한 것으로 보여요.] <br /> <br />쿠팡 측이 기민하게 대처했다면 대규모 피해를 막을 수 있었을 거라는 지적이 나오는 이유입니다. <br /> <br />용의자를 추적하고 있는 경찰은 구체적인 정보 탈취 과정을 확인하면서 시스템의 기술적 취약점도 들여다보고 있습니다. <br /> <br />또 피해 사실을 뒤늦게 인지할 정도로 쿠팡 측 관리에 허술함이 있었는지도 조사할 계획입니다. <br /> <br />이와 함께 유출 정보 거래나 2차 피해 여부에도 촉각을 곤두세우고 있습니다. <br /> <br />YTN 이현정입니다. <br /> <br />영상편집 : 김민경 <br />디자인: 임샛별 <br /> <br /> <br /><br /><br />YTN 이현정 (leehj0311@ytn.co.kr)<br /><br />※ '당신의 제보가 뉴스가 됩니다' <br />[카카오톡] YTN 검색해 채널 추가 <br />[전화] 02-398-8585 <br />[메일] social@ytn.co.kr<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202512022039022086<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
