[속보] 조사단, 쿠팡 유출범 신원·국적 미공개…“중국인 여부, 경찰 수사 영역” 작성일 02-10 32 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">쿠팡 퇴사한 SW 개발자, 인증키 탈취해 시스템 접근<br>세부 유출·위법성 판단 개보위 몫…범인 수사는 경찰 영역</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WgAENrYCha"> <figure class="figure_frm origin_fig" contents-hash="3e913a13ede913ad3ef0e7f629c544492b1e9e5c22e9482615f28216586bdf54" dmcf-pid="YacDjmGhhg" dmcf-ptype="figure"> <p class="link_figure"><img alt="쿠팡 개인정보 유출 [연합뉴스]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/10/dt/20260210164505795tugh.png" data-org-width="500" dmcf-mid="yJSyhG71TN" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/10/dt/20260210164505795tugh.png" width="658"></p> <figcaption class="txt_caption default_figure"> 쿠팡 개인정보 유출 [연합뉴스] </figcaption> </figure> <p contents-hash="ded4b5906706b56c392c343b593548c4eaa90e7d4534821bb9aa1dce4e6a1a32" dmcf-pid="GNkwAsHlyo" dmcf-ptype="general"><br> ‘쿠팡 침해 사고’ 조사에 대한 민관합동조사단 발표를 통해 개인정보 유출 규모와 대략적인 범행 수법이 윤곽을 드러냈다.</p> <p contents-hash="8c29af2b75ca6447efd4eb6f1aff2579f1180c1f746af47337326fabac055721" dmcf-pid="HjErcOXSyL" dmcf-ptype="general">범인의 협박 내용은 물론 쿠팡의 서투른 대응 조치, 뒤늦은 신고에 대한 실체도 공개됐다.</p> <p contents-hash="2af47402a42cf6e02eafa96ba00875e625cebec95e1e4c595bb05adbf25a3730" dmcf-pid="XADmkIZvhn" dmcf-ptype="general">하지만, 특정 국적 인물로 거론된 범인 신상과 국적 등은 공식 발표되지 않았다. 또 세부 유출 규모도 개인정보보호위원회가 추후 밝힐 것으로 전망되는 등 여전히 미진한 점이 남아 있다는 지적이다.</p> <p contents-hash="f9b7cbe3e8c41f68e03a6211afa74e076a6e8ad205224a7980e5c6fcdb063d1c" dmcf-pid="ZcwsEC5TWi" dmcf-ptype="general">일각에서는 미국 하원이 쿠팡을 조사하기 전에 정부가 나서 먼저 발표한 게 아니냐는 관측도 나온다. 이에 대해 조사단은 이번 조사 일정이 외부 변수와는 무관하다는 입장을 밝혔다.</p> <p contents-hash="54b56cf55f56cf77a5a5a891a4aac640599dc9af124d9aa8debd2e672599bb7d" dmcf-pid="5krODh1yvJ" dmcf-ptype="general">먼저 개인정보 유출자와 관련, 정부는 ‘공격자’와 ‘범인’이란 표현을 써 가며 ‘내부 퇴직자’라고 공개했다. 쿠팡 재직 당시 이용자 인증 시스템 설계·개발 업무를 수행한 소프트웨어(SW) 개발자로, 자신이 관리한 인증 시스템의 서명키를 훔친 뒤 이를 활용해 전자 출입증을 위변조했다는 것이다.</p> <p contents-hash="38557950139adb69d5c8f255b0ea698e7a3d8acf1a792977ac3bb0ed20264532" dmcf-pid="1gAENrYCTd" dmcf-ptype="general">이를 통해 정상적인 로그인 절차를 거치지 않고, 퇴사 후에도 쿠팡 서비스에 무단 접속이 가능했다는 설명이다. 시스템 장애 등 백업을 위한 이용자 인증 시스템을 잘 파악하고 있었던 만큼 이용자 인증과 키 관리체계의 취약점을 인지해 정보를 유출했다는 판단이다.</p> <p contents-hash="3f43e399afaa043785a5fe0af489a2a966c84ec12d2dd11c95d9285324bf92e5" dmcf-pid="tacDjmGhle" dmcf-ptype="general">이 범인은 지난해 11월 16일과 25일 두 차례에 걸쳐 한국어가 아닌 영어로 협박 메일을 보낸 것으로 확인됐다. 유출한 정보 일부를 영어 이메일 본문에 기재하는 대범함도 보였다.</p> <p contents-hash="1a76ba59b6a0bc102d5d9eea532fb05365e8634357c3734f399c159a9d3c7f8f" dmcf-pid="FNkwAsHlSR" dmcf-ptype="general">이는 범인이 한국인이 아닌 외국인, 더 나아가 일각에서 제기된 중국 국적 퇴사 직원이라는 추측을 뒷받침하는 정황으로도 볼 수 있다.</p> <p contents-hash="fb59bf4954da723283db5f9c3cb1c0f45e540693b5f1715a543bd3545040b4d5" dmcf-pid="3jErcOXSCM" dmcf-ptype="general">하지만, 조사단은 범인의 구체적 신원과 국적 등의 내용을 명시하지 않았다. 이번 사건에 퇴사한 중국인 직원 연루 여부를 묻는 취재진 질문에 “경찰이 수사할 영역”이라며 말을 아꼈다.</p> <p contents-hash="cb0c2deddd3fd301543271786d2216f72091ac517f0c8ea0fc69e8b36864bfea" dmcf-pid="0ADmkIZvyx" dmcf-ptype="general">결국, 범인 국적과 신분이 특정되지 않은 채 조사 결과를 발표된 것이다. 이를 두고, 정부가 한중 간 외교적 관계를 고려한 조치가 아니냐는 해석이 나온다.</p> <p contents-hash="244005814d62cfdf083f45f928b39b593bd38955b9b665d2ee70317968f18ae8" dmcf-pid="pcwsEC5TSQ" dmcf-ptype="general">이에 따라 침해사고와 관련된 증거물 분석 등 수사를 진행 중인 경찰이 범인의 신원을 향후 공개할지에 더욱 관심이 모아지게 됐다.</p> <p contents-hash="046ccc2d58997f51684261a57b6d9b1d2ca1a9b92ac0913fbbca449e3cdef356" dmcf-pid="UkrODh1yTP" dmcf-ptype="general">조사단은 구체적 개인정보 유출 규모는 개보위가 공개할 몫이라고 밝힌 동시에 범인에 대한 특정은 경찰이 수사할 영역이라고 답했다.</p> <p contents-hash="eba2f44258ef430e292f12f4d6618dea4544e23570521fa3e8fc174edd2dc0d7" dmcf-pid="uEmIwltWv6" dmcf-ptype="general">조사단은 쿠팡에서 유출된 정보가 성명·이메일 3367만여건, 배송지 목록 페이지 1억4000만여회 조회 등으로 확인됐다고 밝혔지만, 세부적인 개인정보 유출 규모는 공개하지 않았다.</p> <p contents-hash="3cbe84174a60f0b60b1158927d9a3872ad5de6e8070f7b1b03e20a38dbd42f6f" dmcf-pid="7DsCrSFYv8" dmcf-ptype="general">이 또한 개인정보보호위원회에서 확정할 예정이라고 부연했다.</p> <p contents-hash="beac2e996e299185c84a449f6f12ee01976495bfc7ab5e375eee180a4e3cc0d8" dmcf-pid="zwOhmv3Gl4" dmcf-ptype="general">조사단은 쿠팡 개인정보 유출에 따른 2차 피해는 아직 확인되지 않았다고 밝혔다. 또한 쿠팡 침해 사고는 “인증체계 관리 소홀의 문제”라며 “지능화된 (외부) 공격으로 보기 어렵다”는 입장도 내놨다.</p> <p contents-hash="6654a00c7b3947e1cd1fa9feb4b02dfa6584b279777e0f70f0df69feb8570062" dmcf-pid="qrIlsT0HWf" dmcf-ptype="general">조사단은 이번 사고 원인을 정보통신망법 제48조 제4항에 따라 분석하고 유사 사고 재발 방지 대책을 마련했다는 설명도 내놨다.</p> <p contents-hash="06dc6e8bf0e3c35031035888accd5b81815067350c80852f0d133446ff90799a" dmcf-pid="BmCSOypXCV" dmcf-ptype="general">개인정보 보호법 위반 여부도 명확하게 공개되지 않았다. 개보위가 해당 법에 따른 개인정보 유출 규모와 위법 여부 등을 조사하고 있다는 것이다. 사실상 개보위가 구체 유출 규모와 위법성 여부에 관해 최종 결론을 낼 것이란 점을 시사한 것으로 보인다.</p> <p contents-hash="5a2142a83ef76bb923fbc7e1c52cd36fd83f89065406b93ac276c473b6794d4d" dmcf-pid="bshvIWUZv2" dmcf-ptype="general">조사단의 이번 결과 발표가 세간의 궁금증을 완전히 해소하지 못할 것으로 보이는 데도, 예정보다 서둘러 발표한 게 아니냐는 관측이 나오면서 그 배경에도 관심이 모아진다.</p> <p contents-hash="82f9eec1b5b65b8e50395a02fa2039358b958e0d6edf4588a70977360c070be3" dmcf-pid="KOlTCYu5y9" dmcf-ptype="general">이를 두고, 조사단 발표가 조만간 있을 미국 의회의 쿠팡 조사와 무관하지 않다는 해석도 나온다. 정부가 이번 발표를 통해 쿠팡에 대한 우리 정부의 조사 주도권을 유지하는 동시에 조사의 객관성과 신뢰성을 대내외적으로 알리려는 의지가 담겨 있을 수도 있다.</p> <p contents-hash="61ff48474bd4a0d1d668d6cc81a89ba681aa6d027ac78741048a057db4a53e0c" dmcf-pid="9ISyhG71WK" dmcf-ptype="general">미 하원 법사위는 지난 5일(현지시간) 쿠팡 사태와 관련해 한국 정부의 ‘차별’을 주장하며 해롤드 로저스 쿠팡 임시 대표에게 보낸 소환장을 공개했다.</p> <p contents-hash="2436481219ee0340149809189a66b58e28cdeb9bb3eeb1ec09c7048b584339fc" dmcf-pid="2hTYSXqFlb" dmcf-ptype="general">이에 대해 조사단은 “이번 쿠팡 조사 일정은 외부 변수와는 무관하다”며 “어떤 기업도 차별한 적이 없다. 결과는 나오는 대로 투명하게 공개한다는 원칙을 분명히 밝혔고 그대로 실천했다”고 강조했다.</p> <p contents-hash="ebc8409cbb3c03ae1306caadac05c778f3269b9cf06a850d41bdd2d81746934c" dmcf-pid="VlyGvZB3vB" dmcf-ptype="general">한기호 기자 hkh89@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 KT, 4분기 실적 부진에도 영업익 2조 넘었다 02-10 다음 “맛있는 음식 해줄게”...KCM, 둘째 딸 서연과 첫 캠핑(슈돌) 02-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
