지난해 말 불거진 쿠팡 대규모 개인정보 유출 사태에 대한 민관 합동조사 결과가 두 달여 만에 나왔습니다.
이용자 인증 시스템 개발자였던 전직 직원이 쿠팡 서버의 취약점을 악용해 대규모 정보를 빼돌렸는데요.
고객 이름과 전화번호, 주소 등 배송지 목록 페이지도 1억 4천만 회 넘게 무단으로 조회한 사실도 드러났습니다.
과기정통부 발표 현장으로 가보겠습니다.
[최우혁 / 정보보호네트워크정책실장]
정보보호 등에 관한 법률 제48조의 4에 따라 정보통신망에 대한 침해 사실을 분석하고 유사 사고가 재발하지 않도록 재발방지대책을 마련하였습니다. 한편 개인정보보호위원회는 개인정보보호법에 따른 개인정보유출 규모 및 법 위반 여부 등을 조사 중에 있으며 경찰청은 이번 침해 사고와 관련된 증거물 분석 등 수사를 진행하고 있습니다. 여타 관련 부처들도 소관 이슈들에 대해 검토 중임을 말씀드립니다. 과기정통부는 이번 사고가 국내 최대 전자상거래 플랫폼의 침해 사고이며 대규모 정보가 유출된 중대한 침해 사고로 판단하고 2025년 11월 30일 민간합동조사단을 구성하여 피해 현황 및 사고 원인 등을 조사하였습니다.
이번 침해 사고와 관련하여 조사단은 법과 원칙에 따라 철저하게 조사를 진행하고 국내외 기업에 대한 차별 없이 공정한 잣대로 동일한 기준을 적용하고 조사 과정에서 사고와 관련된 사실이 확인될 경우 명확한 판단 근거와 구체적인 사실을 토대로 조사 결과를 투명하게 공개한다는 원칙을 가지고 조사에 임했습니다. 쿠팡은 25년 11월 16일 고객으로부터 개인정보 유출 관련 의심 이메일을 받았다는 내용의 고객의 소리를 접수한 이후 25년 11월 19일 4536개의 계정의 고객명, 이메일 주소 등 정보가 유출되었다는 내용으로 한국인터넷진흥원에 침해 사고를 신고하였습니다. 이후 한국인터넷진행원은 현장 조사를 통해 추가 피해 여부를 파악하였으며 유출 규모가 최초 신고된 4500여 개가 아닌 3000만 개 이상임을 확인하였습니다.
조사단은 공격자가 악용한 이용자 인증체계를 정밀분석하고 공격 범위와 유출 규모를 파악하고자 웹 및 애플리케이션 접속 기록 등 관련 자료에 대해 종합적인 분석을 진행하였습니다. 쿠팡으로부터 제출받은 공격자 PC 저장장치, HDD 2대, SSD 2대와 현재 재직 중인 쿠팡의 개발자 노트북에 대한 포렌식 분석도 병행하였습니다. 또한 쿠... (중략)
▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202602101402280713
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424
▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
