쿠팡 사태 세가지 핵심 포인트…서명키 관리 치명적 결함 작성일 12-02 27 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">인증개발자 퇴사에도 서명키 롤오버 없었나…관리 실패</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zniYIFHl1Z"> <figure class="figure_frm origin_fig" contents-hash="2840ae04acfc4d1e0cf1cf836a2e1cef06b7501bf93fb4a9bc54acb494ed73bd" dmcf-pid="qLnGC3XStX" dmcf-ptype="figure"> <p class="link_figure"><img alt="박대준 쿠팡 대표이사가 2일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 쿠팡 침해사고 관련 현안 질의에서 생각에 잠겨 있다. 2025.12.2/뉴스1 ⓒ News1 신웅수 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/02/NEWS1/20251202173514598kemt.jpg" data-org-width="1400" dmcf-mid="78AFWq0H55" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/02/NEWS1/20251202173514598kemt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 박대준 쿠팡 대표이사가 2일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 쿠팡 침해사고 관련 현안 질의에서 생각에 잠겨 있다. 2025.12.2/뉴스1 ⓒ News1 신웅수 기자 </figcaption> </figure> <p contents-hash="e63a5a5db7fd08fe36930cf4209f794ce7a3107d3e66281a4b16471b0b0cc965" dmcf-pid="BoLHh0ZvHH" dmcf-ptype="general">(서울=뉴스1) 김민수 이기범 기자 = 쿠팡이 고객정보 대규모 유출과 관련해 용의자가 보안 임계치를 계산·접근해 탐지가 어려웠다고 설명했지만 핵심을 비껴간 해명이라는 지적이 나온다.</p> <p contents-hash="beabbbb7bc57e5e85825c928522693ae07df2cecf3830b03b8bc759be61b82b5" dmcf-pid="bgoXlp5TYG" dmcf-ptype="general">서버 서명키의 갱신 기간, 용의자의 퇴사 여부에 상관없이 유효한 서명키가 외부 유출된 건 명백한 내부 보안 체계 결함이라는 이유에서다.</p> <p contents-hash="c367da273ad206013558048d08bbede1e578894dcaead39e09c28857d4d6a697" dmcf-pid="KagZSU1y1Y" dmcf-ptype="general">무엇보다 관련 직원 퇴사 시, 사용하던 서명키를 폐기하는 보안 기본 절차를 지키지 않은 게 이번 사건의 핵심으로 지목된다.</p> <h3 contents-hash="2c0c637d5958372b3405c5de9227869e4ba54ac151eae1546cc4f9a84060ca0a" dmcf-pid="9Na5vutWHW" dmcf-ptype="h3">유효 서명키 유출…관리 시스템 구멍</h3> <p contents-hash="473959764aafdb9ea4d730481aeb4208a091f0d16ae8c5eff3ff6fdc83654059" dmcf-pid="2jN1T7FYXy" dmcf-ptype="general">사태의 발단은 사용 가능한 서명키(프라이빗키)의 외부 유출이다. 2일 열린 국회 과학기술정보방송통신위원회 긴급 현안질의에서 쿠팡은 내부 개발자가 서명키(프라이빗키)를 획득해 정보가 유출됐다고 인정했다.</p> <p contents-hash="d30642ece91a36038b20b7e20b8360b1977243e61e99dea5dac9ce38ae17b7c0" dmcf-pid="VAjtyz3G1T" dmcf-ptype="general">쟁점은 갱신 기간과 상관없이 계속 사용 가능한 서명키 정보가 어떻게 유출됐는지다. </p> <p contents-hash="247dfdb63e344c53d3dcd007a8013aefcf89b945c58773db6087c5f34d0a8b8d" dmcf-pid="fYW6BJQ9Zv" dmcf-ptype="general">여러 경로가 있겠지만 암호화 된 정보라도 이를 복호화하거나 재사용할 수 있는 권한이 인증 개발자에게 부여돼 있었을 가능성을 생각해볼 수 있다. </p> <p contents-hash="3c6b09cbfee31bc1f2f45a5c376e7522079ad272073e3385d6d94011a8788cd6" dmcf-pid="4GYPbix2YS" dmcf-ptype="general">이 경우 쿠팡의 서명키 관리 시스템 자체가 제대로 작동하지 않았다는 추정이 가능하다.</p> <h3 contents-hash="0cfb532cadb6db97883b76ee28d57b68b7269c1aaa244e5b51bda5d72eb3dbaf" dmcf-pid="8HGQKnMVtl" dmcf-ptype="h3">탐지 왜 못했나?…모니터링 시스템 부재</h3> <p contents-hash="1b80c1e1a49aef380d0489f47628fd6cea95997390ab53361cd8d0c64db2998e" dmcf-pid="6XHx9LRfGh" dmcf-ptype="general">비정상적인 접근을 왜 탐지하지 못했는지도 따져봐야 할 쟁점이다. 쿠팡은 공격자가 이용한 서명키 갱신 기간이 도래하지 않았다는 점, 여러 IP를 동원해 보안 임계치 아래서 접근해 탐지가 불가능했다고 설명했다.</p> <p contents-hash="2af1937bb4fc273e2d0c512d4da446ec0115e1a04a4d2172f7ec8c319d23382a" dmcf-pid="PZXM2oe4tC" dmcf-ptype="general">보안 임계치 아래의 접근이어서 탐지가 어려웠다는 설명은 모니터링 실패를 온전히 설명하지 못한다. 여기서의 보안 임계치는 서명키 인증과정이 차단되는 횟수 등을 계산해 IP를 바꿔 접근했다는 의미로 해석된다.</p> <p contents-hash="4ccd8424e025b6fb67ee8045d4edefe90bcc01eb469b8f0e2ff867519e5a99a2" dmcf-pid="Q5ZRVgd8XI" dmcf-ptype="general">문제는 이같은 이유로 탐지가 어려웠다 해도 고객 정보 대규모 조회 및 이동은 모니터링 과정에서 파악이 가능하다는 점이다. </p> <p contents-hash="e0c23b3cf2a13b36fd21c8800fb7b96c913a824fa15580653ac4ebc0440b2fac" dmcf-pid="x15efaJ61O" dmcf-ptype="general">정상적인 모니터링 시스템이라면 누가, 언제, 무엇을, 얼마나 조회했는지 로그를 수집하고 평소보다 큰 조회량이나 해외 IP 등 이상징후가 탐지되면 차단하도록 설계됐다. </p> <p contents-hash="052d95d168248b081b5f35ae300a1d71a6437f99bdef0d3372893df7978f8888" dmcf-pid="yLnGC3XSts" dmcf-ptype="general">접근을 허용했다 하더라도 이 모니터링 시스템이 제대로 작동하지 않아 5개월간 유출 사실을 몰랐다면 쿠팡 보안 체계에 심각한 결함이 있었다는 분석이 나올 수 있다.</p> <h3 contents-hash="9c6e8c945e501fcf0905239bab9f583a414432c03d57f8f5e970c7c6fc7486ad" dmcf-pid="WoLHh0ZvXm" dmcf-ptype="h3">인증 개발자 퇴사했는데 서명키 폐기·삭제는?</h3> <p contents-hash="3883cf916101c62d4de787762df0f33390a59c4fc821e596db4299d37ed890b3" dmcf-pid="Ykc3YBpXZr" dmcf-ptype="general">쿠팡은 내부 관리자가 계획적으로 유효 서명키를 빼돌려 정보 유출 방어가 어려웠다는 취지로 해명했지만 이 역시 본질을 비껴간 설명이라는 지적이다.</p> <p contents-hash="29ce0d7aaf6a33a96a24e73c7f4410572ea4ab7cd542c2fe1422c4b6ecb17426" dmcf-pid="GEk0GbUZGw" dmcf-ptype="general">퇴직자의 계정 권한 말소와 상관없이 인증 개발자 인력이 나갔다면 사용하던 서명키를 폐기하고 신규 키를 발급해 위험요인을 차단해야 한다.</p> <p contents-hash="8d03fed0d183d2a650d133253208d1f05d73a86224c2008a34a5aa0e07ce2aed" dmcf-pid="HDEpHKu51D" dmcf-ptype="general">김용대 카이스트 ICT석좌 교수는 "퇴사가 이뤄지면 전자서명 암호키나 인증 토큰 등도 같이 처리했어야 한다"고 말했다.</p> <p contents-hash="b0974c359af3adcaef504d9da329945d3f4bed12d1e46b4446421e20efbf303f" dmcf-pid="XwDUX971XE" dmcf-ptype="general">그런데 쿠팡은 갱신 시기가 도래하지 않았다는 이유로 기존 키를 그대로 유지했다. 이 실책이 이번 사태의 가장 중요한 포인트라고 볼 수 있다. 갱신기간 관리에는 문제가 없었다는 쿠팡 해명은 이번 사고와 사실 큰 연관성이 없다.</p> <p contents-hash="45eb075cad5ea00047890b9d0a9f7837369276f1626beb786a9bb8c3ec5ac8c3" dmcf-pid="ZrwuZ2ztYk" dmcf-ptype="general">김승주 고려대 교수는 이날 현안 질의에서 "호텔에 들어갈 때 주민등록증 등으로 신원확인을 한 뒤 방 열쇠를 발급 받는다. 그 방 열쇠를 발급하는 비밀번호를 내부 개발자가 갖고 나간 상황으로 이해하면 된다"며 사건의 핵심을 간단하게 정리하기도 했다.</p> <p contents-hash="2ad7a367c388f252be6c5dd254d79da63453e7930a7c51ca10d325e591391c30" dmcf-pid="5mr75VqFZc" dmcf-ptype="general">kxmxs4104@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 "스마트코티지로 친환경 혁신할 것" LG전자, 산림청 손잡고 오픈이노베이션 추진 12-02 다음 야구 송성문·축구 이동경, 동아스포츠대상 '올해의 선수' 12-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
