AD
[앵커]
쿠팡에서 수천 명 고객의 개인정보가 유출되는 사고가 일어났습니다.
황당한 건 쿠팡이 열흘이 넘도록 이 사실을 인지하지 못했다는 건데 중대한 보안관리 부실 지적을 피할 수 없어 보입니다.
취재기자 연결하겠습니다. 차유정 기자!
구체적으로 어떻게 유출된 건가요?
[기자]
쿠팡이 한국인터넷진흥원에 제출한 신고서인데요.
지난 6일 오후 6시 38분 누군가 비정상적인 방식으로 쿠팡 고객 계정에 접속했습니다.
신고서에 '유효한 인증 없이 계정 프로필에 접근한 기록이 발견됐다'고 적혀있는데
쉽게 말해 누군가 고객 계정에 로그인을 시도해 개인 정보를 들여다봤다는 겁니다.
유출된 정보는 고객 4.536명의 이름과 전화번호, 배송 주소, 최근 5번의 주문 이력 등입니다.
다만 결제 정보에 대한 접근은 없는 것으로 전해졌습니다.
문제는 정작 쿠팡이 사고 사실을 알게 된 건 18일 밤 11시.
쿠팡은 사고 발생 12일 동안 해당 접근을 인지하지 못하고 있었습니다.
인지하게 된 건 고객의 민원을 통해서였습니다.
쿠팡은 인지한 다음 날인 밤 9시 반쯤 부랴부랴 인터넷진흥원에 해당 사실을 신고했습니다.
쿠팡은 초기조사결과 '서명된 엑세스 토큰'을 악용해 접근한 것으로 보고 있습니다.
엑세스 토큰은 고객이 쿠팡에 로그인하면 받게 되는 일회성 암호인데,
쿠팡은 이 토큰 취득 경로를 조사 중이라고 밝혔습니다.
일단 해커가 어떻게 접근한 건지, 추가 피해는 없는지 규명이 시급해 보이는 가운데
과학기술정보통신부와 개인정보보호위원회는 쿠팡의 신고를 토대로 유출 경위와 피해 여부를 들여다보고 있습니다.
지금까지 경제부에서 전해드렸습니다.
YTN 차유정 (chayj@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
쿠팡에서 수천 명 고객의 개인정보가 유출되는 사고가 일어났습니다.
황당한 건 쿠팡이 열흘이 넘도록 이 사실을 인지하지 못했다는 건데 중대한 보안관리 부실 지적을 피할 수 없어 보입니다.
취재기자 연결하겠습니다. 차유정 기자!
구체적으로 어떻게 유출된 건가요?
[기자]
쿠팡이 한국인터넷진흥원에 제출한 신고서인데요.
지난 6일 오후 6시 38분 누군가 비정상적인 방식으로 쿠팡 고객 계정에 접속했습니다.
신고서에 '유효한 인증 없이 계정 프로필에 접근한 기록이 발견됐다'고 적혀있는데
쉽게 말해 누군가 고객 계정에 로그인을 시도해 개인 정보를 들여다봤다는 겁니다.
유출된 정보는 고객 4.536명의 이름과 전화번호, 배송 주소, 최근 5번의 주문 이력 등입니다.
다만 결제 정보에 대한 접근은 없는 것으로 전해졌습니다.
문제는 정작 쿠팡이 사고 사실을 알게 된 건 18일 밤 11시.
쿠팡은 사고 발생 12일 동안 해당 접근을 인지하지 못하고 있었습니다.
인지하게 된 건 고객의 민원을 통해서였습니다.
쿠팡은 인지한 다음 날인 밤 9시 반쯤 부랴부랴 인터넷진흥원에 해당 사실을 신고했습니다.
쿠팡은 초기조사결과 '서명된 엑세스 토큰'을 악용해 접근한 것으로 보고 있습니다.
엑세스 토큰은 고객이 쿠팡에 로그인하면 받게 되는 일회성 암호인데,
쿠팡은 이 토큰 취득 경로를 조사 중이라고 밝혔습니다.
일단 해커가 어떻게 접근한 건지, 추가 피해는 없는지 규명이 시급해 보이는 가운데
과학기술정보통신부와 개인정보보호위원회는 쿠팡의 신고를 토대로 유출 경위와 피해 여부를 들여다보고 있습니다.
지금까지 경제부에서 전해드렸습니다.
YTN 차유정 (chayj@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]