"다른 시스템에 정보 저장"쿠팡 > 1 : 1 문의

본문 바로가기

1 : 1 문의

"다른 시스템에 정보 저장"쿠팡

페이지 정보

작성자 sans339 작성일 25-12-01 15:50 조회 2회 댓글 0건

본문

콜백문자업체 "다른 시스템에 정보 저장"쿠팡 발표내용 신빙성 의문내부 인증 체계도 장기 방치정부 민관합동조사단 가동쿠팡에서 3000만 건이 넘는 대규모 개인정보 유출 사고가 발생했다. 이는 경제활동인구 2969만 명을 넘어서는 규모로 역대 최악의 유출사고이다. 1일 개인정보 유출 사고와 관련한 쿠팡 사과 문자 뒤로 쿠팡 본사에 설치된 쿠팡 입간판이 보이고 있다. 2025.12.01 윤동주 기자쿠팡의 개인정보 유출 사고 규모가 당초 발표보다 7500배 커지면서 정부가 결제정보 유출 가능성까지 파악하고 나선 것으로 전해졌다. 회사 측이 "결제정보는 안전하다"고 강조하고 있지만, 사건이 드러나는 과정에서 여러 의문이 제기되자 정부가 쿠팡 설명과 별개로 조사 중이라는 입장을 밝힌 것이다. 특히 침해 시도가 지난 6월 말부터 이어졌다는 정황에도 불구하고 쿠팡이 이를 11월이 돼서야 인지했다고 털어놓으면서 발표내용의 신빙성이 의심된다는 평가가 나온다.개인정보보호위원회 관계자는 1일 "쿠팡은 결제정보와 개인정보가 다른 시스템에 저장돼 있다는 입장"이라면서 "하지만 조사 중이라 이를 단정적으로 받아들이기는 어렵다"고 말했다.쿠팡은 앞서 이번 침해로 노출된 정보가 이름·전화번호·주소·이메일·일부 주문내역에 국한된다며 결제 정보와 신용카드 번호, 로그인 정보 등은 "다른 시스템에서 분리 관리돼 있어 안전하다"는 입장을 반복하고 있다. 결제정보 등은 일반 개인정보보다 더 민감하기 때문에 보안 전문가들도 쿠팡의 설명 자체는 기술적으로 가능하다고 본다. 하지만 이는 구조적으로 가능한 설명일 뿐, 그 구조와 권한 관리가 실제로 작동했는지는 별도 검증이 필요하다는 게 전문가들의 견해다.추가적인 정보 유출 가능성뿐 아니라 이번 사고의 핵심 원인을 둘러싼 의문 역시 조사 과정에서 밝혀져야 할 부분이다. 쿠팡 내부 인증체계가 장기간 방치돼 왔다는 정황이 추가로 드러난 것도 이런 의문을 키우는 대목이다. 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원이 지난달 30일 쿠팡으로부터 받은 자료에 따르면 이번 유출에는 인증관련 담당자에게 발급되는 서명키(토큰 서명키)가 장기간 갱신되지 않은 채 남아 있었던 사실이 확인됐다. 토큰은 일종의 일회용 출입증이라면 서명키는 그 출입증을 발급하는 도장에 해당한다. 출입증이 폐기되더라도 도장 자체가 남아 있고 유효하다면 누구든 원하면 계속해서 새 출입증을 만들어낼 수 있는 구조다.쿠팡은 토큰 생성에 사용되는 서명키를 담당직원이 퇴사할 때 삭제하거나 갱신하지 않았고, 이 장기 유효 서명키가 내부 직원(또는 퇴사자"다른 시스템에 정보 저장"쿠팡 발표내용 신빙성 의문내부 인증 체계도 장기 방치정부 민관합동조사단 가동쿠팡에서 3000만 건이 넘는 대규모 개인정보 유출 사고가 발생했다. 이는 경제활동인구 2969만 명을 넘어서는 규모로 역대 최악의 유출사고이다. 1일 개인정보 유출 사고와 관련한 쿠팡 사과 문자 뒤로 쿠팡 본사에 설치된 쿠팡 입간판이 보이고 있다. 2025.12.01 윤동주 기자쿠팡의 개인정보 유출 사고 규모가 당초 발표보다 7500배 커지면서 정부가 결제정보 유출 가능성까지 파악하고 나선 것으로 전해졌다. 회사 측이 "결제정보는 안전하다"고 강조하고 있지만, 사건이 드러나는 과정에서 여러 의문이 제기되자 정부가 쿠팡 설명과 별개로 조사 중이라는 입장을 밝힌 것이다. 특히 침해 시도가 지난 6월 말부터 이어졌다는 정황에도 불구하고 쿠팡이 이를 11월이 돼서야 인지했다고 털어놓으면서 발표내용의 신빙성이 의심된다는 평가가 나온다.개인정보보호위원회 관계자는 1일 "쿠팡은 결제정보와 개인정보가 다른 시스템에 저장돼 있다는 입장"이라면서 "하지만 조사 중이라 이를 단정적으로 받아들이기는 어렵다"고 말했다.쿠팡은 앞서 이번 침해로 노출된 정보가 이름·전화번호·주소·이메일·일부 주문내역에 국한된다며 결제 정보와 신용카드 번호, 로그인 정보 등은 "다른 시스템에서 분리 관리돼 있어 안전하다"는 입장을 반복하고 있다. 결제정보 등은 일반 개인정보보다 더 민감하기 때문에 보안 전문가들도 쿠팡의 설명 자체는 기술적으로 가능하다고 본다. 하지만 이는 구조적으로 가능한 설명일 뿐, 그 구조와 권한 관리가 실제로 작동했는지는 별도 검증이 필요하다는 게 전문가들의 견해다.추가적인 정보 유출 가능성뿐 아니라 이번 사고의 핵심 원인을 둘러싼 의문 역시 조사 과정에서 밝혀져야 할 부분이다. 쿠팡 내부 인증체계가 장기간 방치돼 왔다는 정황이 추가로 드러난 것도 이런 의문을 키우는 대목이다. 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원이 지난달 30일 쿠팡으로부터 받은 자료에 따르면 이번 유출에는 인증관련 담당자에게 발급되는 서명키(토큰 서명키)가 장기간 갱신되지 않은 채 남아 있었던 사실이 확인됐다. 토큰은 일종의 일회용 출입증이라면 서명키는 그 출입증을 발급하는 도장에 해당한다. 출입증이 폐기되더라도 도장 자체가 남아 있고 유효하다면 누구든 원하면 계속해서 새 출입증을 만들어낼 수 있는 구조다.쿠팡은 토큰 콜백문자업체

댓글목록

등록된 댓글이 없습니다.

TRL로직스

  • 대표 : 장승호
  •  
  • 사업자등록번호 : 828-88-01837
  •  
  • 상담시간평일 9:00 ~ 18:00

[한국 본사]

  • 한국주소 : 경기도 평택시 포승읍 서동대로 437-105 107호
  • Tel. 031-681-8458 , Fax. 031-681-8459

[중국 지사]

  • 中文地址 : 浙江省 义乌市 江东街道 东山头村39幛 5-6单元(特隆国际物流 )
  • Hp. 131-8517-7999

개인정보보호 책임자 : 김용희

Copyright © 소유하신 도메인. All rights reserved.