"인증키 장기 방치가 유출 원인" 주장에…쿠팡 "방치 사실 아냐"

(서울=뉴스1) 윤수희 기자 = 쿠팡의 3370만명 개인정보 유출 사태의 원인으로 "내부 직원이 쉽게 접근이 가능하도록 인증키를 방치했다"는 일각의 주장에 대해 쿠팡은 "사실이 아니다"는 입장을 밝혔다.

1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 쿠팡은 토큰 서명키 유효 인증 기간에 대해 "5~10년으로 설정하는 사례가 많다는 걸로 알고 있다. 로테이션 기간이 길며, 키 종류에 따라 매우 다양하다"고 말했다.

그러면서 "출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다. 하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다"고 덧붙였다.

최 의원은 "토큰 생성에 필요한 서명정보를 담당 직원 퇴사 시, 삭제하거나 갱신하지 않고 이를 방치해 내부 직원이 악용했다"고 했다.

이에 대해 쿠팡은 "(인증키가) 5~10년간 방치되었다는 것은 사실이 아니다"면서도 "현재 수사 중인 상황이라 자세한 언급은 할 수 없다"고 밝혔다.

업계에서는 쿠팡이 현재 진행되는 수사를 감안해 구체적인 답변을 피했지만, 최소 5년 이상은 내부자 등의 악용이 가능하도록 인증키를 방치한 사실이 없다는 것을 강조한 것으로 풀이된다.

쿠팡의 개인정보 유출 사고에 대한 과기부·개보위·KISA 등 민관합동조사단의 조사가 나오는대로 구체적인 원인과 경과 등은 추후 밝혀질 것으로 예상된다.

ysh@news1.kr