쿠팡 '3천명 정보 유출' 발표에 정부 '일방적 주장' 정면 반박
쿠팡이 전 직원에 의한 3천명 개인정보 유출 사태를 해결했다고 발표했으나, 정부는 '일방적 주장'이라며 정면 반박했다. 민관 합동 조사가 진행 중인 가운데 진실 공방이 가열되고 있다.
쿠팡은 데이터 유출 사태가 해결됐다고 선언했지만, 정부는 조사가 이제 시작이라고 말한다. 이커머스 공룡 쿠팡이 12월 25일 전 직원에 의한 개인정보 유출 사건의 전모를 밝혔으나, 정부가 이를 '일방적 주장'이라 일축하며 양측의 진실 공방이 가열되고 있다.
연합뉴스에 따르면, 쿠팡은 이날 보도자료를 통해 전 직원이 훔친 보안 키를 사용해 약 3,300만 개 계정 정보에 접근했으며, 이 중 약 3,000명의 고객 정보가 실제로 저장되었다가 삭제됐다고 발표했다. 또한 유출된 정보가 외부 제3자에게 전달된 증거는 없다고 강조했다.
쿠팡의 자체 조사 결과
쿠팡은 포렌식 증거를 통해 용의자인 전 직원을 특정했으며, 해당 직원이 범행을 자백했다고 밝혔다. 유출된 정보는 고객의 이름, 이메일 주소, 전화번호, 집 주소 등이며, 결제 정보나 로그인 비밀번호 같은 민감 정보는 포함되지 않았다고 선을 그었다. 회사는 범행에 사용된 하드 드라이브 등 모든 기기를 확보했다고 덧붙였다.
정부의 즉각적인 반박
하지만 정부의 입장은 단호했다. 과학기술정보통신부는 쿠팡의 발표가 '검증되지 않은 일방적 주장'이라며 강하게 반발했다. 정부는 지난달 3,370만 명의 사용자에게 영향을 미친 이번 사태를 조사하기 위해 민관 합동 조사팀을 꾸렸으며, 아직 조사가 진행 중이라는 점을 분명히 했다. 과기정통부는 "민관 합동 조사팀이 유출된 정보의 종류와 규모, 유출 경로 등을 면밀히 조사하고 있다"고 밝혔다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요