지난해 말 터진 쿠팡의 대규모 개인정보 유출 사태에 대한 민관 합동조사 결과가 두 달여 만에 나왔습니다. <br /> <br />쿠팡의 주장과 달리 정부의 추정대로 3천3백만 건 넘는 개인정보가 유출된 것으로 확인됐는데요. <br /> <br />범인은 또 연락처와 주소가 담긴 배송지 목록 페이지를 1억 4천만 번 넘게 무단으로 조회해 정보를 빼냈습니다. <br /> <br />김태민 기자의 보도입니다. <br /> <br />[기자] <br />지난해 4월부터 11월까지 쿠팡 침해 사고로 빠져나간 정보는 고객 이름과 이메일 3,367만 건으로 최종 확인됐습니다. <br /> <br />전화번호와 주소 등 개인정보가 담긴 ’배송지 목록 페이지’는 1억 4천만 번 넘게 조회·유출됐습니다. <br /> <br />공동현관 비밀번호, 주문한 상품 목록 등 민감한 정보가 포함된 화면도 각각 5만 회, 10만 회 넘게 외부로 빠져나갔습니다. <br /> <br />민관합동 조사단은 앞서 쿠팡 측이 자체 조사 결과라며 내놓은 ’3,000건 유출’ 주장을 한 마디로 일축했습니다. <br /> <br />[최우혁 / 과기정통부 정보보호네트워크정책실장 : (쿠팡의 주장은) 저희 참고 요소일 뿐입니다. 저희는 쿠팡의 서버를 갖다 다 뒤져서 지금 거기에서 외부 공격자에 의해서 얼마만큼 확인이 되고 얼마만큼 유출이 됐는지를 갖다가 조회·유출이 일어났는지를 확인하고 오늘 말씀드린 겁니다.] <br /> <br />이번 유출 사태를 일으킨 건 쿠팡 인증시스템을 설계하고 개발한 전 직원 A 씨로 특정됐습니다. <br /> <br />퇴사 후에도 보관하고 있던 인증키를 이용해 계정 로그인에 필요한 ’전자 출입증’을 위조한 뒤 무단으로 접속하는 수법을 썼습니다. <br /> <br />조사단은 쿠팡 측의 관리 부실을 지적했습니다. <br /> <br />[최우혁 / 과기정통부 정보보호네트워크정책실장 : 인증체계 관리상의 문제점도 강하게 질타를 하고 지적했습니다. 그다음에 키 관리시스템도 지금도 제대로 안 되고 있다는 부분도 정확하게 지적했습니다. 이거는 분명히 관리의 문제입니다. 지능화된 공격으로 보기는 어려울 것 같습니다.] <br /> <br />정부는 이번 조사 결과를 토대로 쿠팡 측에 정보보호 체계 개선과 재발방지책 마련을 지시했습니다. <br /> <br />또 침해사고 늑장 신고에는 과태료를 부과하고 데이터 삭제로 자료보전 명령을 위반한 사안은 수사를 의뢰했다고 설명했습니다. <br /> <br />YTN 김태민입니다. <br /> <br />영상기자 : 고민철 <br />영상편집 : 이영훈 <br /> <br />※ ’당신의 제보가 뉴스가 됩니다’ <br />[카카오톡] YTN 검색해 채널 추가 <br />[전화] 02-398-8585 <br />[메일] social@ytn.co.kr<br /><br />YTN 김태민 (tmkim@ytn.co.kr)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202602102252253534<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
