前직원, 재직때 작정하고 ‘백도어 키’ 확보?… ‘로 앤드 슬로’ 공격했나 작성일 12-01 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">■ 정보 유출 과정 5大 의문점<br>(3) 쿠팡, 147일간 왜 못알아챘나<br>(4) 보안 분리·분산원칙 안지켰나<br>(5) 개발자 등 중국인 직원 많아<br>전문가 “IP대역 바꿔가며 위장”<br>직원 “신입직원 80%가 중국인”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QHKQr4b0hc"> <figure class="figure_frm origin_fig" contents-hash="b48b30b6c74fd6e659472ba784284c49eb6f7606e2459b639c9b4261a3713277" dmcf-pid="xX9xm8KpWA" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/01/munhwa/20251201121049040tdvi.jpg" data-org-width="1200" dmcf-mid="Unbs0DNdTe" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/01/munhwa/20251201121049040tdvi.jpg" width="658"></p> </figure> <p contents-hash="53c38753ea7e5d16818210bfd6ff86ef639ce23ab1a7536b6f56884a431239e6" dmcf-pid="yJsyKlmjSj" dmcf-ptype="general">대한민국 거의 모든 가정이 사용하는 e커머스 쿠팡에서 고객 3370만 명의 개인정보가 유출된 사건을 놓고 쿠팡의 허술한 내부 통제와 보안관제 시스템 등을 비롯한 각종 부실 의혹이 커지고 있다. 특히 해킹 등에 따른 정보 유출 사고를 경험했던 타 기업들과 달리 중국인 퇴직 직원의 소행으로 무게가 실리면서 허술한 내부 관리를 질타하는 목소리도 일파만파로 확산하고 있다. 역대 최악의 정보 유출 사건으로 평가되는 이번 사태와 관련한 핵심 의문점과 보안 전문가들이 지적한 쿠팡의 부실의혹을 5대 쟁점으로 정리했다.</p> <p contents-hash="bbde5cdf34e8e50ca707615e6267ce3f020c647c622677ad9d4b4c7d011a43fd" dmcf-pid="WiOW9SsAvN" dmcf-ptype="general">1일 보안업계에 따르면 이번 사태에서 가장 이해하기 어려운 대목은 퇴직자 한 명이 사실상 쿠팡의 모든 고객 정보를 빼돌렸다는 점이다. 문화일보 취재에 따르면 이 중국인은 퇴직 전 쿠팡에서 내부 전산망 접속 프로세스(인증) 개발의 실무 담당했던 것으로 파악됐다. 재직 당시 확보한 것으로 추정되는 토큰(데이터 접근 열쇠)을 이용해 3370만 명에 달하는 고객 데이터를 긁어모은 것으로 추정된다.</p> <p contents-hash="6278c54c292cfe5fb34836178a62e376cb000e1a4d41115b9eccfeca9ed8807e" dmcf-pid="YnIY2vOcya" dmcf-ptype="general">보안 전문가들은 특히 용의자가 ‘로 앤드 슬로’(low and slow) 방식으로 보안관제 시스템 임계치를 넘지 않도록 아주 천천히 조금씩 데이터를 긁어모아 감시망을 피했거나, 프록시 서버(인터넷 중계 서버)를 활용해 감시망을 무력화한 것으로 보고 있다. 이경호 고려대 정보보호대학원 교수는 통화에서 “해외에서 인터넷 프로토콜(IP) 대역을 계속 바꿔가며 불특정 다수 고객처럼 위장한 것”이라며 “이 경우 관제 시스템에 포착되지 않는다”고 설명했다. 예를 들어 3370만 건의 고객 정보가 한꺼번에 유출될 경우 쿠팡이 관련 사실을 인지할 수 있지만, IP 대역을 변조할 경우 일반 고객이 자신의 회원정보를 수정하는 것으로 오인할 수 있다는 지적이다. 이 교수는 “2012년 KT의 870만 건 정보 유출 사태도 같은 방식이 사용됐다”며 “업계 1위 e커머스가 아직도 이 같은 허술한 체계를 고수하고 있다는 점은 문제”라고 꼬집었다.</p> <p contents-hash="19109d55037811140f2481e609aebc5a1c2e9a202c6cbc9899f3743cee41bac9" dmcf-pid="GLCGVTIkWg" dmcf-ptype="general">쿠팡 자체 인지가 더뎠던 점도 문제로 지목되고 있다. 쿠팡은 지난 6월 24일 개인 정보 탈취 시도가 시작된 것으로 파악했는데, 고객 민원이 있을 때까지 147일 동안 낌새조차 알아채지 못했다. 이 교수는 “쿠팡이 유출 사실을 알게 된 후 용의자가 쿠팡 측에 협박성 메일을 보냈지만, 이에 대해 무반응으로 일관한 점도 사태를 키웠다”고 지적했다.</p> <p contents-hash="9f30ee9e38c78e6d1c3f6f3edc8e532341b6657ceaff282bc44fbf8f79971249" dmcf-pid="HohHfyCElo" dmcf-ptype="general">쿠팡이 개인정보를 내부 보안 직원들이 분리·분산 관리하는 정보보호관리체계(ISMS)의 원칙을 지키지 않았을 가능성도 제기된다. 김명주 서울여대 정보보호학과 교수는 “통상 기업이 관리하는 개인정보는 전담 관리자와 상위 관리자 등 여러 단계를 거쳐 관리되는데, 이런 시스템 운영 자체가 미흡했을 가능성이 있다”고 분석했다.</p> <p contents-hash="60bfc024bae5949c5d3f26ae6bb13f249c76074487bd19dd47e934dd2241f060" dmcf-pid="XuMgyix2lL" dmcf-ptype="general">쿠팡이 외부 보안에만 지나치게 치중하면서, 정작 내부 관리에는 허술했던 게 아니냐는 지적도 나온다. 이날 직장인 온라인 커뮤니티 블라인드에는 한 쿠팡 직원이 “개발자 인력 절반 이상이 중국인”이라는 내용의 게시글을 게재했다. 이 직원은 “신규 입사자들을 소개하면 80%가 중국이고 나머지가 인도, 한국인”이라고 썼다. 김 교수는 “내부 직원들이 개인정보를 관리하고 모니터링하는 ‘관리적 보안’이 얼마나 잘 작동했는지가 중요하다”고 지적했다.</p> <p contents-hash="413a84a6af049683030a4f12745742df0fd79bc63c6f5877dfee672072fc4558" dmcf-pid="Z7RaWnMVWn" dmcf-ptype="general">김성훈·김호준 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 문화일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 스키즈 리노 이어 아이들 민니도…'2025 MAMA'서 발목 부상 "인대에 염증" 12-01 다음 경기 용인시 송운개발 부지에 아이스하키 전용 경기장 들어선다 12-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
