■ 진행 : 이여진 앵커, 장원석 앵커
■ 출연 : 황석진 동국대 국제정보보호대학원 교수
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스PLUS] 명시해주시기 바랍니다.
초유의 쿠팡 정보 유출 사고로 아파트 공동 현관 비밀 번호, 개인 통관 번호까지 모두 새어나갔을 우려가 제기되고 있습니다. 이번 사고의 원인부터 추가 피해를 방지할 대책까지 황석진 동국대 국제정보보호대학원 교수와 짚어보겠습니다.
지금 국내 이커머스 1위 쿠팡에서 3370만 명분의 이름과 전화번호, 주소, 이메일, 일부 주문정보고 유출됐습니다.어마어마한 거잖아요.국내 성인 4명 중 3명꼴 아니겠습니까?
[황석진]
대부분 경제활동을 하는 모든 사람들의 정보가 다 탈취당했다고 볼 수 있는데요.제일 중요한 건 지금까지 올해 4월에 SKT 사고가 있었지 않습니까?그때 당시에도 2500만 건 정도가 탈취당했는데 여기는 훨씬 더 규모가 큰 정보유출 사고라고 이렇게 표현할 수 있을 것 같습니다.
특이한 점은, 우리가 공동주택 현관 비밀번호라든지 개인 통관번호까지 유출된 것 아니냐 물어봤더니 쿠팡은 지금 조사 중이라서 제대로 밝힐 수가 없다고 얘기했거든요.구체적으로 어떤 수준까지 정보가 유출됐을까요?
[황석진]
일단 아까 말씀하신 것처럼 주문에 필요한, 배송에 필요한 정보를 다 갖고 갔다고 볼 수 있는데요.다만 집에 사람들이 매일매일 없으니까 공동 현관 비밀번호를 입력하게 만드는 경우도 상당히 많거든요.아니면 해외에서 직접적으로 물건을 공수해올 경우에는 해외 통관부호라든가 이런 부분도 필요하기 때문에 그런 부분까지 다 입력하게 해놨어요.그런데 해커가 실질적으로 그런 정보까지 모두 다 수집한 다음에 그 정보를 악용했던 사례라고 볼 수가 있는 것이죠.
이게 사건이 발생한 게 6월 24일인데 쿠팡 측에서 인지한 게 11월 18일이었거든요. 게다가 쿠팡이 11월 18일에는 4500개가 해킹이 됐다, 이렇게 했는데. 알고 봤더니 3370만 개가 확인된 거잖아요.어떻게 된 겁니까?
[황석진]
보통 데이터를 외부에서 해킹해서 가지고 나간다고 하면 양이라든가 트래픽건수라든지 이런 것들까지 모니터링하는 시스템이 대부분 다 있어요.아마 제가 봤을 때는 그 날짜에 공교롭게도 그 시간대에 대량... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0103_202512011838176425
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
