쿠팡 보안 책임자 "공격자 이용 서명 키, 갱신 기간 도래하지 않아"

(서울=뉴스1) 윤수희 문창석 김민수 기자 = 브랫 매티스 쿠팡 CISO(최고 정보보호보안 책임자)는 "공격자가 이용한 서명 키는 갱신 기간 도래하지 않았다"고 밝혔다.

매티스 CISO는 2일 국회 과학기술정보방송통신위원회 긴급 현안질의에서 이해민 조국혁신당 의원이 "전 세계 표준으로 API(Application Programming Interface, 프로그램 간 창구) 키를 사용한다고 했는데 주요 정보 접근 같은 경우 주기적으로 갱신하고 있나"라는 질문에 이같이 답했다.

쿠팡이 획득한 ISMS-P(정보보호 및 개인정보보호 관리체계 인증)에 대해 매티스 CISO는 "현재 ISMS-P를 획득하고 있고 지금 재편 중"이라고 했다.

이날 최형두 국민의힘 의원은 "아마존은 블랙프라이데이를 맞아서 전 3억 명의 고객들에게 아마존 오늘 사칭한 이런 유출사고, 고객 사기가 발생할 수 있으니 조심하라는 메일을 발송했다. 쿠팡도 그렇게 했나"라고 물었다.

매티스 CISO는 "쿠팡도 앞으로 더 이런 고객들의 보안을 강화하기 위해서 이에 필요한 정보들을 고객에게 사전에 줄 수 있는 방향으로 해야 된다고 생각하고 더 노력하겠다"고 했다.

ysh@news1.kr