쿠팡 데이터 유출: 3,000명 정보 회수, 3,300만 계정은 안전한가?
쿠팡이 전 직원에 의한 3,000명 고객 정보 유출 사실을 발표했다. 3,300만 계정에 접근했으나 외부 유출은 없었다고 밝혔지만, 정부는 긴급 회의를 소집했다.
쿠팡은 '데이터 유출은 없었다'고 선을 그었지만, 정부는 긴급 회의를 소집했다. 이커머스 대기업 쿠팡이 전 직원에 의한 고객 정보 유출 사건의 전말을 공개하며, 약 3,000명의 유출 정보를 모두 회수했으며 외부로 전송된 데이터는 없다고 12월 25일 발표했다. 이번 사건은 내부자 소행으로, 외부 해킹 공격과는 다른 양상을 보이고 있다.
내부자의 소행: 3,300만 계정 접근
쿠팡에 따르면, 이번 사건의 용의자는 전 직원으로 밝혀졌다. 그는 도난당한 보안 키를 사용해 약 3,300만 개의 계정 정보에 접근한 것으로 알려졌다. 하지만 실제로 용의자가 개인 기기에 저장한 데이터는 약 3,000개 계정에 한정됐으며, 이마저도 이후 삭제되었다고 회사는 설명했다.
유출된 정보는 고객의 이름, 이메일 주소, 전화번호, 자택 주소 등 기본 정보였다. 쿠팡 측은 결제 정보, 로그인 비밀번호, 개인통관고유부호와 같은 민감 정보는 유출되지 않았다고 강조했다. 또한 내부 조사를 통해 고객 데이터가 제3자에게 공유되거나 전송된 증거는 발견되지 않았으며, 정보 접근 및 저장에 사용된 하드 드라이브를 포함한 모든 기기를 확보했다고 덧붙였다.
정부의 신속 대응과 시장 반응
쿠팡의 공식 발표는 대통령실이 관련 정부 관계자들과 긴급 회의를 소집할 것이라는 언론 보도 직후에 나왔다. 이는 정부가 이번 사안을 매우 심각하게 받아들이고 있음을 시사한다. 쿠팡은 포렌식 증거를 통해 용의자를 특정했으며, 용의자가 범행을 자백하고 정보 접근 방식에 대해 상세히 진술했다고 밝혔다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요