AD
[앵커]
쿠팡 고객정보 유출 사고의 배경에 쿠팡 자체 보안 시스템 허점이 있었다는 사실이 정부 관계자 발언을 통해 속속 드러나고 있습니다.
국회 현안 질의에서 과기부 2차관은 해킹 공격자가 인증용 암호키를 악용해 5개월 가까이 비정상적으로 쿠팡 서버에 접속해 고객 정보를 빼냈다고 밝혔습니다.
취재기자 연결해 관련 소식 자세히 알아보겠습니다. 류환홍 기자!
인증키가 악용됐다는 사실이 정부 관계자 발언을 통해 확인된 것인가요?
[기자]
국회 현안 질의에 참석한 류제명 과학기술정보통신부 제2차관은 쿠팡 고객정보 유출 사고를 보고하면서 직접 쿠팡 보안 시스템 허점을 지적했습니다.
공격자가 인증 취약점을 악용해 정상 로그인 없이 고객 정보를 수차례에 걸쳐 비정상으로 접속해 유출했다고 설명했습니다.
인증용 토큰 암호키가 악용됐고 공격자는 지난 6월 24일부터 11월 8일까지 5개월 가까이 암호키를 사용해 접속한 것으로 드러났습니다.
공격자가 5개월 가까이 고객 정보를 빼내는 동안 쿠팡은 전혀 인지하지를 못했습니다.
정보 유출 용의자로 지목된 중국 직원이 인증 시스템을 개발자였다는 점도 확인됐습니다.
쿠팡 박대준 대표는 혼자 일하는 개발자는 없다면서 피의자가 한 명인지 복수인지 단정할 수는 없고 수사 중이라 더는 말할 수 없다고 덧붙였습니다.
[앵커]
김범석 쿠팡 창업주는 아직 입장을 내놓지 않았죠?
[기자]
오전 10시부터 시작된 국회 현안질의에서 사고 이후 쿠팡의 대처 방식과 창업주 김범석 의장 책임론이 거론됐습니다.
사고 직후 고객정보 유출이 아닌 노출로 표현한 점과 입장 표명이 없는 김범석 의장 책임론 지적이 나왔습니다.
직접 들어보시죠.
[이훈기 / 민주당 의원 : 아무 생각 없이 유출이 아니고 노출이라는 표현을 써요? (저희가 생각이 부족했던 것 같습니다.) (사과할 의향이 없는 겁니까, 김범석 의장은?) 제가 현재 이 사건에 대해서 전체 책임을 지고 있고 제가 한국 법인의 대표로서 사건이 조기에 수습될 수 있도록 최선을 다하겠습니다.]
또 쿠팡에 부과될 과징금 규모가 1조 원대에 달할 것이란 발언도 나왔습니다.
개인정보보호위원회 이정렬 부위원장은 1조 원 이상 과징금 가능성에 대한 더불어민주당 조인철 의원 질의에 매출액 규모뿐 아니라 위반 행위 중대성 등을 함께 고려해 종합적으로 결정하겠다고 답변했습니다.
쿠팡의 지난해 매출액은 41조 원으로 최대 비율 3%를 적용하면 과징금 규모가 1조 2천억 원이 넘게 됩니다.
[앵커]
쿠팡에서 그동안 근로자 사망 사고가 잇따랐어도 김범석 의장은 모습을 드러낸 적이 없지요?
[기자]
올해 들어 쿠팡 물류센터와 배송캠프, 위탁 배송대리점 등에서 업무 중 숨진 노동자가 일용직과 계약직 등을 포함해 모두 7명에 달한다는 보도가 있었지만 직접 언론 앞에 나서 책임 있는 답변을 한 적이 없습니다.
이번 대규모 개인정보 유출 사고에도 같은 행보를 보이면서 과거 행적이 거론되고 있습니다.
김 의장은 지난해 11월 쿠팡의 클래스B 보통주를 클래스A 보통주로 전환했는데 이 과정에서 4,846억 원을 이미 현금화한 것으로 전해져 그 의도에 관심이 쏠리고 있습니다.
또 쿠팡 연 매출 40조 원의 대부분을 국내에서 얻고 있지만, 국내에서 사회공헌 활동은 외면했다는 지적도 받고 있습니다.
1년 전 200만 주를 미국에서 자선기금에 증여했는데 대부분 미국에서만 사용됐던 것으로 알려졌습니다.
이번 사고 여파로 간밤 뉴욕 증시에서 쿠팡 주가는 5% 넘게 급락했는데, 전 거래일보다 5.4% 내린 26.65달러에 장을 마쳤고 한때 7% 이상 폭락하기도 했습니다.
지금까지 YTN 류환홍입니다.
YTN 류환홍 (rhyuhh@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
쿠팡 고객정보 유출 사고의 배경에 쿠팡 자체 보안 시스템 허점이 있었다는 사실이 정부 관계자 발언을 통해 속속 드러나고 있습니다.
국회 현안 질의에서 과기부 2차관은 해킹 공격자가 인증용 암호키를 악용해 5개월 가까이 비정상적으로 쿠팡 서버에 접속해 고객 정보를 빼냈다고 밝혔습니다.
취재기자 연결해 관련 소식 자세히 알아보겠습니다. 류환홍 기자!
인증키가 악용됐다는 사실이 정부 관계자 발언을 통해 확인된 것인가요?
[기자]
국회 현안 질의에 참석한 류제명 과학기술정보통신부 제2차관은 쿠팡 고객정보 유출 사고를 보고하면서 직접 쿠팡 보안 시스템 허점을 지적했습니다.
공격자가 인증 취약점을 악용해 정상 로그인 없이 고객 정보를 수차례에 걸쳐 비정상으로 접속해 유출했다고 설명했습니다.
인증용 토큰 암호키가 악용됐고 공격자는 지난 6월 24일부터 11월 8일까지 5개월 가까이 암호키를 사용해 접속한 것으로 드러났습니다.
공격자가 5개월 가까이 고객 정보를 빼내는 동안 쿠팡은 전혀 인지하지를 못했습니다.
정보 유출 용의자로 지목된 중국 직원이 인증 시스템을 개발자였다는 점도 확인됐습니다.
쿠팡 박대준 대표는 혼자 일하는 개발자는 없다면서 피의자가 한 명인지 복수인지 단정할 수는 없고 수사 중이라 더는 말할 수 없다고 덧붙였습니다.
[앵커]
김범석 쿠팡 창업주는 아직 입장을 내놓지 않았죠?
[기자]
오전 10시부터 시작된 국회 현안질의에서 사고 이후 쿠팡의 대처 방식과 창업주 김범석 의장 책임론이 거론됐습니다.
사고 직후 고객정보 유출이 아닌 노출로 표현한 점과 입장 표명이 없는 김범석 의장 책임론 지적이 나왔습니다.
직접 들어보시죠.
[이훈기 / 민주당 의원 : 아무 생각 없이 유출이 아니고 노출이라는 표현을 써요? (저희가 생각이 부족했던 것 같습니다.) (사과할 의향이 없는 겁니까, 김범석 의장은?) 제가 현재 이 사건에 대해서 전체 책임을 지고 있고 제가 한국 법인의 대표로서 사건이 조기에 수습될 수 있도록 최선을 다하겠습니다.]
또 쿠팡에 부과될 과징금 규모가 1조 원대에 달할 것이란 발언도 나왔습니다.
개인정보보호위원회 이정렬 부위원장은 1조 원 이상 과징금 가능성에 대한 더불어민주당 조인철 의원 질의에 매출액 규모뿐 아니라 위반 행위 중대성 등을 함께 고려해 종합적으로 결정하겠다고 답변했습니다.
쿠팡의 지난해 매출액은 41조 원으로 최대 비율 3%를 적용하면 과징금 규모가 1조 2천억 원이 넘게 됩니다.
[앵커]
쿠팡에서 그동안 근로자 사망 사고가 잇따랐어도 김범석 의장은 모습을 드러낸 적이 없지요?
[기자]
올해 들어 쿠팡 물류센터와 배송캠프, 위탁 배송대리점 등에서 업무 중 숨진 노동자가 일용직과 계약직 등을 포함해 모두 7명에 달한다는 보도가 있었지만 직접 언론 앞에 나서 책임 있는 답변을 한 적이 없습니다.
이번 대규모 개인정보 유출 사고에도 같은 행보를 보이면서 과거 행적이 거론되고 있습니다.
김 의장은 지난해 11월 쿠팡의 클래스B 보통주를 클래스A 보통주로 전환했는데 이 과정에서 4,846억 원을 이미 현금화한 것으로 전해져 그 의도에 관심이 쏠리고 있습니다.
또 쿠팡 연 매출 40조 원의 대부분을 국내에서 얻고 있지만, 국내에서 사회공헌 활동은 외면했다는 지적도 받고 있습니다.
1년 전 200만 주를 미국에서 자선기금에 증여했는데 대부분 미국에서만 사용됐던 것으로 알려졌습니다.
이번 사고 여파로 간밤 뉴욕 증시에서 쿠팡 주가는 5% 넘게 급락했는데, 전 거래일보다 5.4% 내린 26.65달러에 장을 마쳤고 한때 7% 이상 폭락하기도 했습니다.
지금까지 YTN 류환홍입니다.
YTN 류환홍 (rhyuhh@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]