쿠팡 개인정보 3천367만 건 유출, 배송지 정보 1억 4천 800만 건 노출… 충격적인 진실은?

쿠팡 개인정보 유출, 규모와 심각성

쿠팡 전 직원이 수개월간 시스템에 무단 접근하여 이용자 이름, 이메일 등 3천367만여 건의 개인정보를 유출한 사실이 밝혀졌습니다. 더욱 충격적인 것은 배송지 주소, 전화번호 등 1억 4천 800만 건에 달하는 정보가 범인의 손에 들어갔다는 점입니다. 이 정보에는 가족, 친구 등 제삼자의 개인정보까지 포함되어 있어 피해 범위는 더욱 확대될 수 있습니다. 결제 정보 유출이나 2차 피해는 아직 확인되지 않았으나, 심각한 개인정보 침해 사고임은 분명합니다.

 

 

 

 

사고 발생 경위와 쿠팡의 대응

이번 사고는 쿠팡 전 직원이 지난해 1월부터 시스템 취약점을 파악하고 4월부터 본격적으로 개인정보를 유출하면서 발생했습니다. 자동화된 웹 크롤링 공격 도구를 이용한 범행으로 다수의 IP가 사용된 것도 확인되었습니다. 쿠팡 측은 사이버 침해 사고를 인지하고도 최고정보보호책임자에게 보고하기까지 이틀이 소요되었으며, 당국에 신고하는 데에도 규정된 시간보다 늦어 과태료 처분을 받게 되었습니다. 또한, 자료 보전을 명령받았음에도 불구하고 일부 웹 접속 기록이 삭제된 사실이 드러나 수사 의뢰되었습니다.

 

 

 

 

정부 조사단의 지적과 쿠팡에 대한 요구사항

민관 합동 조사단은 쿠팡이 이용자 인증 취약점을 악용한 대규모 정보 유출을 인지하지 못했으며, 모의 해킹에서 드러난 전자 출입증(토큰) 악용 가능성에도 불구하고 개선하지 않았다는 점을 지적했습니다. 이에 따라 조사단은 쿠팡에 인증키 발급·사용 이력 관리 및 비정상 접속행위 탐지 모니터링 강화, 자체 보안규정 준수 여부 정기 점검 등을 요구했습니다. 또한, ISMS 인증을 유지하고 있지만 접근 권한별 직무 분리 및 암호 정책 수립이 미흡한 점을 보완하도록 요청했습니다.

 

 

 

 

재발 방지 대책과 향후 계획

과학기술정보통신부는 이번 조사 결과를 바탕으로 쿠팡에 재발 방지 대책에 따른 이행 계획을 제출하도록 하고, 올해 7월까지 이행 결과를 점검할 예정입니다. 쿠팡은 보완 미비 시 ISMS 인증 취소라는 강력한 조치에 직면할 수 있습니다. 이번 사건을 계기로 쿠팡은 물론, 모든 온라인 플랫폼 사업자들은 개인정보 보호와 보안 시스템 강화에 더욱 만전을 기해야 할 것입니다.

 

 

 

 

쿠팡 정보 유출, 무엇을 기억해야 할까?

쿠팡에서 3천367만 명의 개인정보와 1억 4천 800만 건의 배송지 정보가 유출된 충격적인 사건이 발생했습니다. 쿠팡의 늑장 대응과 보안 시스템 미비가 드러났으며, 정부는 재발 방지 대책 이행을 철저히 점검할 예정입니다. 개인정보 보호의 중요성을 다시 한번 되새기는 계기가 되었습니다.

 

 

 

 

쿠팡 정보 유출, 궁금한 점들

Q.결제 정보도 유출되었나요?

A.현재까지 발표된 조사 결과에 따르면 결제 정보는 유출 대상에 포함되지 않았습니다.

 

Q.유출된 정보로 2차 피해가 발생했나요?

A.주소, 공동현관 비밀번호 등 민감한 개인정보가 실제 2차 피해로 이어졌는지 여부는 아직 확인되지 않았습니다.

 

Q.쿠팡의 ISMS 인증은 어떻게 되나요?

A.쿠팡은 ISMS 인증을 유지하고 있으나, 보안 미비점을 보완하지 않을 경우 인증이 취소될 수 있습니다.