쿠팡에서 3370만 명의 고객 개인정보가 유출된 가운데, 퇴사 직원이 사내 메신저 계정으로 회사 정보를 열람했다는 주장이 제기됐습니다.
이는 박대준 쿠팡 대표가 국회에서 밝힌 “퇴직자 권한은 즉시 말소된다”는 해명과 상반됩니다.
3일 아시아경제 단독보도에 따르면 일부 퇴직 직원들은 회사에서 나온 뒤에도 수개월간 슬랙(Slack) 계정을 통해 회의 내용과 업무 대화 등을 확인한 것으로 전해졌습니다.
쿠팡은 원격근무 비중이 높아 슬랙이 주요 업무 도구로 사용됐는데, 퇴사 이후 계정이 비활성화되지 않아 동료들의 대화를 그대로 볼 수 있었다는 증언이 나왔습니다.
쿠팡 전 직원은 "내부적으로 보안에 허술한 부분이 있었다"면서 "일부 계약직 직원은 슬랙 계정이 퇴사 후에도 상당 기간 살아 있어 업무 채팅방에 접속해 회사 채팅을 확인했다"고 말했습니다.
특히 중국 국적 보안인증 개발자가 지난해 12월 퇴사 후 최대 11개월이 지난 올해 6월부터 3370만 개 계정 정보를 유출한 점을 두고, 기본적인 ‘퇴사자 계정 비활성화’ 절차조차 지켜지지 않았다는 비판이 커지고 있습니다.
박 대표는 전날 국회 과방위 긴급 현안 질의에서 “문제가 된 개발자는 퇴직자 권한으로 접근한 것이 아니라 재직 중 유출한 핵심 서명키로 정보를 빼냈다”고 설명했습니다.
그러나 실제 퇴사자의 슬랙 계정이 장기간 유지된 사례가 다수 드러나면서 내부 보안 관리 허점이 지적되고 있습니다.
전문가들은 이번 유출이 일반적 외부 해킹이 아닌 내부자 관리 부실로 발생한 만큼 2차 피해 위험이 크다고 경고합니다.
김장겸 국민의힘 의원은 전날 현안질의서 “아이디·비밀번호까지 유출됐다면 네이버 등 다른 플랫폼 계정까지 위험해질 수 있다”고 지적했고, 보안 전문가들 역시 “쿠팡 내부자 관리가 부실할 경우 그런 시나리오도 가능하다”고 우려를 표했습니다.
오디오ㅣAI앵커
제작ㅣ이 선
#지금이뉴스
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0134_202512031426323114
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
