'4천500명 개인정보 유출' 쿠팡, 12일간 털린 줄 몰랐다

(서울=연합인포맥스) 정수인 기자 = 쿠팡이 고객 4천500여 명의 개인정보 유출 침해사고가 발생하고도 열흘 넘게 사고를 인지하지 못한 것으로 드러났다.

23일 국회 과학기술정보방송통신위원회 위원장인 최민희 의원이 지난 21일 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면, 쿠팡은 자사 계정 정보 무단 접근의 최초 발생일이 지난 6일 18시 38분으로 추정된다고 밝혔다.

쿠팡은 12일이 지난 11월 18일 22시 52분에야 처음으로 비정상 접근을 인지했고, 다음 날인 지난 19일 21시 35분 KISA에 침해사고 사실을 신고했다.

쿠팡의 내부 조사 결과, 이번 사건은 기존 로그인 사용자에게 발급되는 '서명된 엑세스 토큰'이 악용된 공격으로 파악됐다.

쿠팡은 현재 해당 토큰 계정을 모두 폐기했으며, 추가적인 접근 시도에 대응하기 위해 탐지 규칙을 추가해 모니터링을 강화하고 있다.

최민희 위원장은 이번 사안이 "단순한 실수를 넘어 중대한 보안관리 부실"이라며 "신속한 조치를 통해 고객 불안을 덜고 쿠팡은 정부 측 조사에 성실히 임하여 원인 규명에 최선을 다해야한다"고 강조했다.

sijung@yna.co.kr

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지>