쿠팡 데이터 유출: 3300만 계정 접근, 실제 저장된 데이터는 3000건
쿠팡에서 전직원이 3300만 계정 정보에 접근한 데이터 유출 사고가 발생했다. 쿠팡 측은 3000건의 데이터만 저장됐고 외부 유출은 없었다고 밝혔으나, 정부는 조사에 나섰다.
3300만 명의 개인정보가 유출될 뻔했다. 국내 최대 이커머스 기업 쿠팡에서 전직원에 의한 대규모 데이터 접근 사고가 발생했지만, 회사는 외부 유출은 없었다고 선을 그었다. 이번 사건은 기업 내부자 위협의 심각성을 다시 한번 부각시키고 있다.
전직원이 빼낸 3300만 계정 정보
쿠팡은 12월 25일 보도자료를 통해 고객 데이터 유출 혐의를 받는 전직원을 특정했으며, 저장됐던 모든 정보를 회수했다고 발표했다. 연합뉴스에 따르면, 이 전직원은 도용한 보안 키를 사용해 약 3300만 개 계정의 기본 고객 정보에 접근했다.
하지만 쿠팡은 이 중 실제로 데이터가 저장된 계정의 수는 약 3000개에 불과하다고 밝혔다. 또한 해당 직원이 언론 보도를 인지한 후 저장했던 정보를 모두 삭제했으며, 내부 조사 결과 고객 데이터가 제3자에게 공유되거나 전송된 증거는 발견되지 않았다고 덧붙였다.
정부도 나섰다…커지는 우려
쿠팡의 발표에도 불구하고 사태의 심각성은 가볍지 않다. 대통령실이 이번 데이터 유출 사안에 대해 긴급 회의를 소집할 예정이며, 정부 차원의 합동조사단이 꾸려지는 등 후속 조치가 이어지고 있다. 회사의 초기 진화 노력에도 불구하고, 접근된 계정의 방대한 규모 때문에 소비자들의 불안감은 쉽게 가라앉지 않을 것으로 보인다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
중국 정부의 지령을 받은 미국인 퇴역군인이 피겨스케이팅 챔피언 아버지를 감시했다. 초국가적 탄압이 미국 땅에서 벌어진 방식, 그리고 우리가 놓치고 있는 더 큰 그림.
트럼프 행정부와 AI 기업 앤트로픽의 갈등이 새 사이버보안 모델 클로드 미토스를 계기로 해빙 국면에 접어들었다. AI 윤리와 국가안보 사이에서 기업은 어디까지 타협할 수 있는가.
마이크로소프트와 갈등을 빚은 보안연구원이 미패치 취약점 코드를 공개하자, 해커들이 즉시 실제 공격에 활용했다. 윈도우 디펜더 3개 취약점의 파장을 분석한다.
구글 Project Zero팀이 픽셀폰 모뎀에서 원격 코드 실행 취약점을 발견했다. 구글은 Rust 언어를 활용해 픽셀 10 모뎀 보안을 강화했지만, 삼성 등 국내 기업에도 시사하는 바가 크다.
중국 정부의 지령을 받은 미국인 퇴역군인이 피겨스케이팅 챔피언 아버지를 감시했다. 초국가적 탄압이 미국 땅에서 벌어진 방식, 그리고 우리가 놓치고 있는 더 큰 그림.
트럼프 행정부와 AI 기업 앤트로픽의 갈등이 새 사이버보안 모델 클로드 미토스를 계기로 해빙 국면에 접어들었다. AI 윤리와 국가안보 사이에서 기업은 어디까지 타협할 수 있는가.
마이크로소프트와 갈등을 빚은 보안연구원이 미패치 취약점 코드를 공개하자, 해커들이 즉시 실제 공격에 활용했다. 윈도우 디펜더 3개 취약점의 파장을 분석한다.
구글 Project Zero팀이 픽셀폰 모뎀에서 원격 코드 실행 취약점을 발견했다. 구글은 Rust 언어를 활용해 픽셀 10 모뎀 보안을 강화했지만, 삼성 등 국내 기업에도 시사하는 바가 크다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요