쿠팡 데이터 유출: 3300만 계정 접근, 실제 저장된 데이터는 3000건
쿠팡에서 전직원이 3300만 계정 정보에 접근한 데이터 유출 사고가 발생했다. 쿠팡 측은 3000건의 데이터만 저장됐고 외부 유출은 없었다고 밝혔으나, 정부는 조사에 나섰다.
3300만 명의 개인정보가 유출될 뻔했다. 국내 최대 이커머스 기업 쿠팡에서 전직원에 의한 대규모 데이터 접근 사고가 발생했지만, 회사는 외부 유출은 없었다고 선을 그었다. 이번 사건은 기업 내부자 위협의 심각성을 다시 한번 부각시키고 있다.
전직원이 빼낸 3300만 계정 정보
쿠팡은 12월 25일 보도자료를 통해 고객 데이터 유출 혐의를 받는 전직원을 특정했으며, 저장됐던 모든 정보를 회수했다고 발표했다. 연합뉴스에 따르면, 이 전직원은 도용한 보안 키를 사용해 약 3300만 개 계정의 기본 고객 정보에 접근했다.
하지만 쿠팡은 이 중 실제로 데이터가 저장된 계정의 수는 약 3000개에 불과하다고 밝혔다. 또한 해당 직원이 언론 보도를 인지한 후 저장했던 정보를 모두 삭제했으며, 내부 조사 결과 고객 데이터가 제3자에게 공유되거나 전송된 증거는 발견되지 않았다고 덧붙였다.
정부도 나섰다…커지는 우려
쿠팡의 발표에도 불구하고 사태의 심각성은 가볍지 않다. 대통령실이 이번 데이터 유출 사안에 대해 긴급 회의를 소집할 예정이며, 정부 차원의 합동조사단이 꾸려지는 등 후속 조치가 이어지고 있다. 회사의 초기 진화 노력에도 불구하고, 접근된 계정의 방대한 규모 때문에 소비자들의 불안감은 쉽게 가라앉지 않을 것으로 보인다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요