[로이슈 이상욱 기자] 20일 쿠팡은 4536개 고객 계정 프로필에서 (이름·전화번호·주소) 등이 비정상 접속으로 노출된 사실을 공개했다. 그런데 정보 침해사고가 실제 발생한 12일 동안 까맣게 몰랐던 것으로 알려져 큰 파장을 일으키고 있다.
국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 (남양주갑) 국회의원이 21일 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 정상 아닌 접속이 이달 6일 18시 38분경 최초 발생한 것으로 짐작하고 있다.
그럼에도 쿠팡은 12일이 지난 18일 22시 52분에야 처음으로 비정상 접근 사실을 알게 됐고, 다음날인 19일 21시 35분 KISA에 정보 침해사고 사항을 보고했다.
쿠팡의 내부 조사 결과, 이번 사건은 기존 로그인 사용자에게 발급되는 ‘서명된 액세스 토큰’이 악용된 공격으로 분석하고 있다.
이 토큰을 통해 최근 주문 내역 5건과 이름·전화번호·주소 등 고객의 개인정보가 포함된 프로필에 광범위하게 접근한 것으로 해석된다.
쿠팡은 현재 해당 토큰 계정을 모두 폐기한 상태로 추가적인 접근 시도에 대응키 위해 모니터링을 강화했다.
최민희 위원장은 “대한민국 3분의1이 넘는 국민이 이용하고 있는 쿠팡에서 정보 침해사고를 12일간 알지 못했다”면서 “이는 단순한 실수가 아닌 중대한 보안관리 실패”라고 맹공을 퍼부었다.
그러면서 최 위원장은 “신속한 조치를 통해 고객 불안을 덜고 쿠팡은 정부 측의 조사에 성실히 임해 원인 규명에 최선을 다해야 한다”고 목소리를 높였다.
이상욱 로이슈(lawissue) 기자 wsl0394@daum.net
최민희 의원 “ 쿠팡, 4천500명 고객 정보 유출…12일 동안 몰라”
기사입력:2025-11-21 22:27:25
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
로이슈가 제공하는 콘텐츠에 대해 독자는 친근하게 접근할 권리와 정정ㆍ반론ㆍ추후 보도를 청구 할 권리가 있습니다.
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
메일:law@lawissue.co.kr / 전화번호:02-6925-0217
주요뉴스
핫포커스
투데이 이슈
투데이 판결 〉
베스트클릭 〉
주식시황 〉
| 항목 | 현재가 | 전일대비 |
|---|---|---|
| 코스피 | 3,853.26 | ▼151.59 |
| 코스닥 | 863.95 | ▼27.99 |
| 코스피200 | 540.36 | ▼23.84 |
가상화폐 시세 〉
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 126,328,000 | ▲1,210,000 |
| 비트코인캐시 | 745,500 | ▲4,500 |
| 이더리움 | 4,114,000 | ▲38,000 |
| 이더리움클래식 | 20,010 | ▲80 |
| 리플 | 2,905 | ▲26 |
| 퀀텀 | 2,295 | ▲8 |
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 126,251,000 | ▲1,002,000 |
| 이더리움 | 4,113,000 | ▲28,000 |
| 이더리움클래식 | 20,000 | 0 |
| 메탈 | 586 | ▲6 |
| 리스크 | 270 | ▲5 |
| 리플 | 2,905 | ▲20 |
| 에이다 | 615 | ▲6 |
| 스팀 | 106 | 0 |
| 암호화폐 | 현재가 | 기준대비 |
|---|---|---|
| 비트코인 | 126,330,000 | ▲1,380,000 |
| 비트코인캐시 | 746,500 | ▲5,000 |
| 이더리움 | 4,116,000 | ▲43,000 |
| 이더리움클래식 | 19,860 | ▼90 |
| 리플 | 2,904 | ▲27 |
| 퀀텀 | 2,196 | 0 |
| 이오타 | 171 | ▼0 |
오피니언 〉
