AD
[앵커]
경찰도 쿠팡 정보 유출 사태를 수사하고 있습니다.
용의자 추적은 물론 보안 체계가 뚫린 배경과 관리 실태도 들여다보고 있습니다.
이현정 기자가 보도합니다.
[기자]
쿠팡 고객정보 유출 사태의 주요 원인으로는 서버 접속을 위한 전자서명 암호키, 이른바 '서명키'에 대한 관리부실이 꼽힙니다.
일반적으로 시스템에 로그인하려면 일회용 '출입증' 역할을 하는 토큰이 필요하고, 이때 서명키는 출입증 진위를 확인해주는 '도장' 역할을 합니다.
그런데, 유력 용의자로 지목된 중국 국적의 인증체계 개발자는 퇴직 이후에도 기존의 서명키를 이용해 가짜 토큰을 만들었던 것으로 파악됐습니다.
서명키가 방치된 허점이 용의자에게 노출돼 있었다는 겁니다.
쿠팡 측이 정보 유출 사실을 언제 알았는지도 논란입니다.
정보 탈취를 위한 비정상 접속은 지난 6월 24일부터 5개월 가까이 이어졌지만 쿠팡은 지난달 16일에야 피해를 인지한 것으로 알려졌습니다.
퇴사자가 높은 보안이 요구되는 서명키를 사용한 정황을 쿠팡에선 오랜 기간 알아차리지도 못한 것으로 보이는 상황.
전문가들은 보안 시스템에 탐지되지 않도록 데이터 탈취가 장기간에 걸쳐 조금씩 이뤄졌을 거라고 보고 있습니다.
[원유재 / 충남대 컴퓨터융합학부 교수 : 여러 번 (정보 탈취를) 시도해서 어떤 보안시스템에 걸리지 않도록 하는 방법까지 알아내서 그 방법을 사용한 것으로 보여요.]
쿠팡 측이 기민하게 대처했다면 대규모 피해를 막을 수 있었을 거라는 지적이 나오는 이유입니다.
용의자를 추적하고 있는 경찰은 구체적인 정보 탈취 과정을 확인하면서 시스템의 기술적 취약점도 들여다보고 있습니다.
또 피해 사실을 뒤늦게 인지할 정도로 쿠팡 측 관리에 허술함이 있었는지도 조사할 계획입니다.
이와 함께 유출 정보 거래나 2차 피해 여부에도 촉각을 곤두세우고 있습니다.
YTN 이현정입니다.
영상편집 : 김민경
디자인: 임샛별
YTN 이현정 (leehj0311@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
경찰도 쿠팡 정보 유출 사태를 수사하고 있습니다.
용의자 추적은 물론 보안 체계가 뚫린 배경과 관리 실태도 들여다보고 있습니다.
이현정 기자가 보도합니다.
[기자]
쿠팡 고객정보 유출 사태의 주요 원인으로는 서버 접속을 위한 전자서명 암호키, 이른바 '서명키'에 대한 관리부실이 꼽힙니다.
일반적으로 시스템에 로그인하려면 일회용 '출입증' 역할을 하는 토큰이 필요하고, 이때 서명키는 출입증 진위를 확인해주는 '도장' 역할을 합니다.
그런데, 유력 용의자로 지목된 중국 국적의 인증체계 개발자는 퇴직 이후에도 기존의 서명키를 이용해 가짜 토큰을 만들었던 것으로 파악됐습니다.
서명키가 방치된 허점이 용의자에게 노출돼 있었다는 겁니다.
쿠팡 측이 정보 유출 사실을 언제 알았는지도 논란입니다.
정보 탈취를 위한 비정상 접속은 지난 6월 24일부터 5개월 가까이 이어졌지만 쿠팡은 지난달 16일에야 피해를 인지한 것으로 알려졌습니다.
퇴사자가 높은 보안이 요구되는 서명키를 사용한 정황을 쿠팡에선 오랜 기간 알아차리지도 못한 것으로 보이는 상황.
전문가들은 보안 시스템에 탐지되지 않도록 데이터 탈취가 장기간에 걸쳐 조금씩 이뤄졌을 거라고 보고 있습니다.
[원유재 / 충남대 컴퓨터융합학부 교수 : 여러 번 (정보 탈취를) 시도해서 어떤 보안시스템에 걸리지 않도록 하는 방법까지 알아내서 그 방법을 사용한 것으로 보여요.]
쿠팡 측이 기민하게 대처했다면 대규모 피해를 막을 수 있었을 거라는 지적이 나오는 이유입니다.
용의자를 추적하고 있는 경찰은 구체적인 정보 탈취 과정을 확인하면서 시스템의 기술적 취약점도 들여다보고 있습니다.
또 피해 사실을 뒤늦게 인지할 정도로 쿠팡 측 관리에 허술함이 있었는지도 조사할 계획입니다.
이와 함께 유출 정보 거래나 2차 피해 여부에도 촉각을 곤두세우고 있습니다.
YTN 이현정입니다.
영상편집 : 김민경
디자인: 임샛별
YTN 이현정 (leehj0311@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]