YTN

[앵커]
지난해 말 터진 쿠팡의 대규모 개인정보 유출 사태에 대한 민관 합동조사 결과가 두 달여 만에 나왔습니다.

쿠팡의 주장과 달리 정부의 추정대로 3천3백만 건 넘는 개인정보가 유출된 것으로 확인됐는데요.

범인은 또 연락처와 주소가 담긴 배송지 목록 페이지를 1억 4천만 번 넘게 무단으로 조회해 정보를 빼냈습니다.

김태민 기자의 보도입니다.

[기자]
지난해 4월부터 11월까지 쿠팡 침해 사고로 빠져나간 정보는 고객 이름과 이메일 3,367만 건으로 최종 확인됐습니다.

전화번호와 주소 등 개인정보가 담긴 ’배송지 목록 페이지’는 1억 4천만 번 넘게 조회·유출됐습니다.

공동현관 비밀번호, 주문한 상품 목록 등 민감한 정보가 포함된 화면도 각각 5만 회, 10만 회 넘게 외부로 빠져나갔습니다.

민관합동 조사단은 앞서 쿠팡 측이 자체 조사 결과라며 내놓은 ’3,000건 유출’ 주장을 한 마디로 일축했습니다.

[최우혁 / 과기정통부 정보보호네트워크정책실장 : (쿠팡의 주장은) 저희 참고 요소일 뿐입니다. 저희는 쿠팡의 서버를 갖다 다 뒤져서 지금 거기에서 외부 공격자에 의해서 얼마만큼 확인이 되고 얼마만큼 유출이 됐는지를 갖다가 조회·유출이 일어났는지를 확인하고 오늘 말씀드린 겁니다.]

이번 유출 사태를 일으킨 건 쿠팡 인증시스템을 설계하고 개발한 전 직원 A 씨로 특정됐습니다.

퇴사 후에도 보관하고 있던 인증키를 이용해 계정 로그인에 필요한 ’전자 출입증’을 위조한 뒤 무단으로 접속하는 수법을 썼습니다.

조사단은 쿠팡 측의 관리 부실을 지적했습니다.

[최우혁 / 과기정통부 정보보호네트워크정책실장 : 인증체계 관리상의 문제점도 강하게 질타를 하고 지적했습니다. 그다음에 키 관리시스템도 지금도 제대로 안 되고 있다는 부분도 정확하게 지적했습니다. 이거는 분명히 관리의 문제입니다. 지능화된 공격으로 보기는 어려울 것 같습니다.]

정부는 이번 조사 결과를 토대로 쿠팡 측에 정보보호 체계 개선과 재발방지책 마련을 지시했습니다.

또 침해사고 늑장 신고에는 과태료를 부과하고 데이터 삭제로 자료보전 명령을 위반한 사안은 수사를 의뢰했다고 설명했습니다.

YTN 김태민입니다.

영상기자 : 고민철
영상편집 : 이영훈

※ ’당신의 제보가 뉴스가 됩니다’
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr