“쿠팡 정보 1.5억번 조회…해킹 아닌 관리의 문제” 작성일 02-10 24 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">■과기부 민관합동 조사 결과<br>지난해 4월부터 7개월간 수집<br>3367만명 정보 빼내 무단 조회<br>가족·지인 정보도 포함 가능성</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Hii0Fqx2hg"> <p contents-hash="c184a09bad26046a903bbecf1eb6232a0f2002b850c96599fa03a11ec3604627" dmcf-pid="Xnnp3BMVWo" dmcf-ptype="general">쿠팡의 개인정보 유출 사건과 관련해 성명, 전화번호, 주소, 공동 현관 비밀번호 등의 정보가 1억 5000만 회 무단 조회된 사실이 새로 밝혀졌다. 쿠팡에 재직한 이력이 있는 중국인으로 알려진 범인이 뻬간 개인정보 유출 규모가 당초 파악된 3300만여 건보다 크다. 정부는 지능화된 해킹이 아닌 쿠팡의 관리 문제에 따른 결과라는 점을 분명히 했다.<br><br> 과학기술정보통신부는 10일 정부서울청사에서 쿠팡 침해 사고에 대한 민관합동조사단의 조사 결과를 발표했다.<br><br> 조사 결과 범인은 지난해 4월 14일부터 같은 해 11월 8일까지 쿠팡을 공격했다. 쿠팡 ‘내 정보 수정 페이지’에서는 이용자 이름, e메일 3367만여 건이 유출됐다. 범인은 또한 ‘배송지 목록 페이지’를 1억 4800만여 차례 조회해 정보를 빼갔다. 여기에는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동 현관 비밀번호가 담겼다. 2차 범죄에 악용될 우려가 제기됐던 공동 현관 비밀번호는 ‘배송지 목록 수정 페이지’를 통해 이름·전화번호·주소와 함께 5만여 건 조회됐다.<br><br> 대규모 유출 피해의 근본 원인으로 쿠팡의 허술한 보안 체계가 지목됐다. 조사단에 따르면 쿠팡은 범인의 비정상적인 접속 행위를 사전 탐지해 차단하지 못했다. 게다가 쿠팡은 이용자 인증 관련 시스템 개발자로 일했던 범인이 퇴사한 후에도 서명키를 즉시 갱신하지 않았다. 최우혁 과기정통부 정보보호네트워크정책실장은 “쿠팡의 인증 체계 문제점을 강하게 질타하고 지적했다”면서 “(개인정보 유출 사건은) 관리의 문제이지 지능화된 (해킹) 공격으로 보기는 어렵다”고 강조했다. ▷기사 5면<br><br> 김기혁 기자 coldmetal@sedaily.com</p> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 故 서희원 동생, ‘유산 갈등설’에 분노 “구준엽은 우리 가족” 02-10 다음 박정민, '충주의 아들' 인증, 영화 '휴민트' 위해 충주 단독 무대인사 출격 02-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
