서울 시내 쿠팡 차량 차고지.연합뉴스 쿠팡에서 4500여명의 고객 정보가 노출된 가운데, 쿠팡이 실제 사고 시각으로부터 열흘 넘게 이를 인지하지 못했던 것으로 확인됐다. 21일 최민희 더불어민주당 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 비정상 접속은 11월6일 오후6시38분께 최초 발생한 것으로 추정된다. 쿠팡은 그로부터 12일이 지난 11월18일 밤 10시52분에서야 사고를 인지하고, 다음 날인 11월19일 저녁 9시35분 한국인터넷진흥원에 침해 사고를 신고했다. 쿠팡의 초기 조사에 따르면, 이번 사건은 공격자가 로그인 사용자에게 발급되는 ‘서명된 액세스 토큰’을 악용해 접근한 공격으로 추정된다. 공격자는 이 토큰을 통해 4536개의 계정 프로필에 접근했다. 이 프로필에는 고객의 최근 주문 내역 5건과 이름, 전화번호, 배송주소 등 고객의 주요 개인정보가 포함돼 있다. 최 의원은 “침해 사고 사실을 12일간 알아채지 못했다는 것은 단순한 실수를 넘어 중대...

쿠팡에서 고객 4천 5백여 명의 이름과 전화번호 등 개인정보가 노출되는 사고가 발생해 개인정보보호위원회가 조사에 들어갔습니다. 쿠팡은 고객 민원 접수로 개인정보 유출 조사에 들어갔던 걸로 확인됐습니다. “쿠팡 16일 밤 ‘개인정보 노출’ 고객 민원 접수” 쿠팡은 지난 16일 밤 10시쯤 개인정보가 노출됐다는 고객 민원을 접수한 것으로 오늘(21일) 더불어민주당 김남근 의원실을 통해 확인됐습니다. 쿠팡은 이후 내부 대응팀 검증을 거쳐 지난 18일 밤 개인정보 노출 사실을 최종 확인했습니다. 쿠팡은 제3자가 사전에 획득한 인증 정보를 이용해 주문·배송 관련 페이지에 접속한 뒤 고객 4천5백여 명의 이름과 이메일·전화번호 등 개인정보와 배송지 주소록·최근 주문 5건 등 주문 정보에 접근한 것을 확인했다고 밝혔습니다. 이후 쿠팡은 19일 해당 인증 정보에 대해 차단 조치했다고 설명했습니다. 최민희의원실로부터 입수한 쿠팡 침해사고 신고서를 보면 쿠팡의 계정 정보에 무단 접근이 발생한 건 지난...

쿠팡에서 고객 4500여명의 이름과 이메일 등 개인정보가 노출되는 사고가 발생했다. 쿠팡은 20일 고객들에게 '18일 고객 개인정보가 비인가 조회된 것으로 확인됐다'며 '조회된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호·주소), 최근 5건의 주문 정보로 확인했다'고 공지했다. 사진은 21일 서울 시내 쿠팡 차량 차고지. 연합뉴스 쿠팡이 고객 4500여명의 개인정보가 유출된 침해사고가 발생하고도 열흘 넘게 이를 알아채지 못한 것으로 드러났다. 21일 연합뉴스 등에 따르면 국회 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에서 쿠팡은 지난 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고한 것으로 나타났다. 그러나 침해 사실을 인지한 시점은 12일이 지난 18일 오후 10시 52분으로 기록돼 있다. 쿠팡은 신고서에 "유효한 인증 없이 4536개의 계정 프로필에 접근한 기록이 발견됐다"며 "초기 조사 ...

최민희 의원 “중대한 보안 부실...성실히 규명해야” 쿠팡 본사 ⓒ연합뉴스 쿠팡이 고객 약 4500명의 개인정보가 유출된 사이버 침해 사고를 당하고도 12일이 지나서야 이를 파악한 것으로 드러났다. 국회 과학기술정보방송통신위원회 위원장인 최민희 의원(더불어민주당·남양주갑)이 지난 21일 한국인터넷진흥원으로부터 제출받아 공개한 자료에 따르면, 쿠팡 고객 계정에 대한 비정상 접속은 지난 6일 오후 6시 38분경 처음 발생한 것으로 추정된다. 그러나 쿠팡은 12일이 지난 18일 오후 10시 52분에야 이를 인지했고, 지난 19일 오후 9시 35분이 되어서야 한국인터넷진흥원에 사고 사실을 신고했다. 쿠팡은 지난 20일 총 4536개 고객 계정 프로필에서 이름, 전화번호, 배송주소 등 개인정보가 외부에서 비정상적으로 조회된 사실을 공개했다. 초기 조사 결과, 기존 로그인 사용자에게 발급되는 '서명된 액세스 토큰'이 악용돼 최근 주문내역 5건이 포함된 계정 프로필에 광범위하게 접근한 정황이 확...