쿠팡 3370만명이 털렸다
쿠팡 이용객 약 3370만개 고객 계정의 개인정보가 외부에 무단으로 노출돼 파장이 일고 있다.
총 272 건
쿠팡 이용자 정보 유출 규모가 초기 파악치보다 크게 확대된 것으로 확인됐다. 지난 18일 최초 인지 당시 약 4500개 계정 정보가 노출된 것으로 알려졌으나 이후 조사 과정에서 유출 계정 수가 이보다 훨씬 많은 수준으로 나타났다. 유출 대상도 와우회원에 한정되지 않고 쿠팡에서 상품을 구매한 일반 회원까지 포함된 것으로 파악돼 소비자들의 불안이 커지고 있다. 30일 쿠팡에 따르면 자사 점검 결과 지난 6월 24일 이후 해외 IP를 통한 장기간의 비정상적 접근이 있었던 것으로 추정하고 있다. 회사는 해당 접근을 차단한 뒤 내부 모니터링을 강화하고 외부 보안 전문업체를 투입해 대응 체계를 보완했다고 설명했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인 정보 유출 사태에 대한 수사에 착수한 상황이다. 개인정보를 외부에 노출한 직원의 국적은 중국으로 확인됐다. 해당 직원은 쿠팡에 소속되지 않은 상태로 현재 중국에 체류 중인 것으로 알려졌다. 사건의 핵심 관련자가 국외에 있는 만큼 향후 조사와 책임 규명이 쉽지 않을 것이라는 전망도 나온다.
대규모 참사나 사회적으로 주목을 받는 이슈가 발생했을 때를 노린 해커들의 공격이 기승을 부리는 경우가 잦다. 29일 쿠팡에서 3370만명에 이르는 대규모 개인정보 유출 사태로 다수 소비자들이 뒤숭숭한 상황을 틈타 추가 공격을 가할 수 있다는 우려가 제기된다. 지난 29일 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA)은 '쿠팡 침해사고 2차 피해 방지를 위한 대국민 보안공지'를 통해 "쿠팡 해킹 피해를 악용한 스미싱(SMS·문자메시지를 이용한 개인정보 탈취공격) 유포 및 보이스피싱 등을 통한 개인정보 탈취 및 금전탈취 시도가 우려된다"며 "피해로 연계되지 않도록 사용자 주의가 필요하다"고 당부했다. 또 △'피해보상' '피해사실 조회' '환불' 등 키워드의 문자 메시지를 살포하면서 피싱 사이트로의 접속을 유도하거나 △사용자들이 포털 사이트에서 '피해사실 조회' 등 키워드로 검색할 때 피싱사이트를 상단에 노출하도록 한다거나 △정보유출 대상자 통보를 사칭해 해커들이 사용자 스마트폰이나 PC를 원격제어할 수 있는 프로그램을 깔도록 유도하는 행위가 있을 수 있으니 주의하라고 권고했다.
쿠팡에서 3370만명에 이르는 대규모 고객 정보 유출이 발생한 가운데 2차 피해를 막기 위한 국민들의 주의가 요구된다. 29일 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA) 등에 따르면 쿠팡 해킹 피해를 악용한 스미싱(문자메시지를 이용한 개인정보 탈취) 유포, 보이스 피싱 등을 통한 개인정보 탈취 및 금전 탈취 시도가 우려된다. '피해보상' '피해사실 조회' '환불' 등 키워드를 활용해서 피해기업을 사칭하는 스미싱 문자를 유포하거나 피해보상 안내를 빙자한 보이스피싱 등 피싱(개인정보 탈취) 시도가 예상된다. 스미싱의 경우 '긴급 앱 업데이트'나 '피해보상 신청' '환불' 등 메시지로 문자 메시지 내에 URL(인터넷주소) 링크를 삽입한 공격이 있을 수 있다. 국민들이 '피해사실 조회' 등 정보를 검색하기 위해 포털사이트에 검색어를 입력할 때 자칫 피싱 사이트가 검색결과 상단에 노출되거나 광고로 노출되는 경우도 있다. 이 경우 해당 사이트에 접속해 자신의 정보를 입력하면 고스란히 개인정보가 유출될 수 있다.
과학기술정보통신부(이하 과기정통부)와 개인정보보호위원회(이하 개인정보위)가 29일 쿠팡 침해사고 피해 규모가 대폭 확대됨에 따라 민관합동조사단을 구성해 사고 원인 분석에 착수했다고 밝혔다. 쿠팡은 지난 19일 최초 신고 당시 4536개의 고객명, 이메일, 주소 등의 정보가 유출됐다고 밝혔다. 그러나 조사과정에서 3000만개 이상 계정에서 개인정보가 유출된 것으로 판단되고 있다. 이에 과기정통부는 대규모 유출 및 추가 국민 피해 발생 우려 등 사안의 중대성을 고려해 오는 30일 민관합동조사단을 구성하고, 사고 원인 분석 및 재발방지 대책을 마련할 계획이다. 개인정보위는 쿠팡으로부터 두 차례에 걸쳐 유출 신고(11월20 1차, 11월29 2차)를 접수받아, 지난 21일부터 조사를 진행 중이다. 국민 다수의 연락처, 주소 등이 포함돼 있어 신속한 조사를 거쳐 보호법상 안전조치의무 위반시 엄정 제재할 방침이다. 과기정통부와 개인정보위는 유출정보 등을 악용해 스미싱 등 2차 피해가 일어나는 것을 방지하기 위해 주의가 필요하다고 당부했다.
쿠팡 대규모 개인정보 유출 사태의 핵심 관련자가 중국 국적의 전(前) 직원인 것으로 확인됐다. 이 직원은 사건 발생 직후 한국을 떠나 중국으로 귀국한 상태이며, 이미 퇴사 처리된 것으로 파악됐다. 핵심 인물이 해외에 체류 중이라는 사실이 드러나면서 수사에 난항이 예상된다. 29일 머니투데이 취재를 종합하면 약 3370만개 고객 계정의 개인정보를 외부에 노출한 직원의 국적은 중국으로 확인됐다. 해당 직원은 현재 쿠팡에 소속되지 않은 상태로 한국을 떠나 중국에 체류 중인 것으로 알려졌다. 쿠팡 측은 이와 관련해서 "확인할 수 있는 내용이 아니다"란 입장을 밝혔다. 앞서 쿠팡은 "최근 진행한 후속 조사에서 약 3370만 개 고객 계정의 개인정보가 외부에 무단 노출된 사실을 확인했다"고 발표했다. 이는 지난 18일 최초 인지 당시 약 4500개 계정 노출로 파악됐던 규모보다 비교할 수 없을 정도로 급증한 수치다. 유출된 정보에는 고객 이름, 이메일 주소, 배송지 주소록(수령인 이름·전화번호·주소), 일부 주문 정보 등이 포함됐다.
쿠팡이 고객 계정 개인정보 유출과 관련해 29일 "고객의 카드 정보 등 결제정보, 패스워드 등 로그인 관련 정보는 노출이 없었음을 확인했다"며 "안전하게 보호되고 있다"고 밝혔다. 쿠팡은 이날 "현재까지 조사된 결과에 따르면 노출된 정보는 고객의 이름, 이메일 주소, 배송지 주소록(입력한 이름, 전화번호, 주소) 그리고 주문정보"라며 이렇게 설명했다. 앞서 쿠팡은 최근 진행한 후속 조사에서 약 3370만개 고객 계정 개인정보가 외부에 무단으로 노출된 사실을 확인했다고 밝혔다. 지난 18일 최초 고객 계정 외부 유출을 인지한 당시 약 4500개 계정 노출로 파악됐던 규모보다 대폭 증가한 수치다. 쿠팡은 "이번 노출을 인지한 즉시 관련 당국에 신속하게 신고했다"며 "이번 사건은 비인가 조회로 파악됐으며 경찰청, 개인정보보호위원회, 한국인터넷진흥원 등 관련 당국과 협력해 조사 중"이라고 했다. 또 "비정상 접근 경로를 즉시 차단했다"며 "내부 모니터링을 한층 더 강화했다"고 밝혔다. 쿠팡은 "다시 한번 진심으로 사과의 말씀을 드린다"며 "쿠팡을 사칭하는 전화, 문자 등에 각별한 주의를 부탁드린다"고 했다.
쿠팡이 최근 진행한 후속 조사에서 약 3370만개 고객 계정의 개인정보가 외부에 무단으로 노출된 사실을 확인했다고 29일 밝혔다. 이는 지난 18일 최초 고객 계정 외부 유출을 인지한 당시 약 4500개 계정 노출로 파악됐던 규모보다 대폭 증가한 수치다. 쿠팡에 따르면 고객 계정 외부 유출로 인해 노출된 정보는 이름과 이메일 주소, 배송지 주소록(수령인 이름·전화번호·주소), 일부 주문 정보 등이다. 다만 결제 정보와 신용카드 번호, 로그인 정보는 포함되지 않았단게 회사측은 설명했다. 구팡은 자체 조사 결과 해외 서버를 통해 지난 6월 24일부터 장기간 비정상적 접근이 이뤄진 것으로 추정하고 있다. 우선 무단 접근 경로를 즉시 차단하고 내부 모니터링을 강화했으며, 외부 보안기업 전문가들을 영입해 대응 체계를 보완했다. 쿠팡측은 "우려를 끼쳐 드린 점 깊이 사과드린다"고 고개를 숙인 뒤 "이번 사실을 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등에 신고했으며 관계 기관과 협조해 조사를 이어가고 있다"면서 "쿠팡을 사칭한 전화나 문자 등 피싱 시도에 각별히 주의해달라"고 당부했다.