쿠팡 해킹 조사단 "지능화된 공격 아냐…관리 소홀 문제"

(서울=뉴스1) 이민주 기자 = 전직 쿠팡 직원이 회원 3367만 여명의 개인정보를 유출한 사태와 관련해 민관합동조사단이 "관리 소홀의 문제"라고 강하게 질타했다. 다만 이번 해킹에 민감 정보인 결제정보 유출 사실은 확인되지 않았고, 개인정보 유출에 따른 2차 피해도 확인되지 않았다고 덧붙였다.

최우혁 과학기술정보통신부 정보보호네트워크정책실장은 10일 쿠팡 침해사고에 대한 민관합동조사단 조사 결과 발표 브리핑에서 "이번 건은 분명히 관리(소홀)의 문제"라며 "지능화된 공격으로 보기는 어려울 것 같다"고 말했다.

조사단은 이번 사고의 원인이 쿠팡 서버의 이용자 인증 취약점이라고 짚었다. 조사단이 정보유출 경로를 분석한 결과, 공격자는 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 이용자 계정에 비정상 접속해 정보를 무단 유출했다.

최 실장은 "(쿠팡의) 인증체계 관련 문제점도 강하게 질타하고 지적했다"며 "(서명)키 관리시스템도 지금도 제대로 안 되고 있다는 부분도 정확하게 지적했다"고 강조했다.

한편 과기부가 이날 발표한 쿠팡 침해사고에 대한 민관합동조사단 조사 결과에 따르면 '내정보 수정' 페이지 내 가입자 이름과 이메일 정보 등 3367만 건이 유출됐다. 이름과 이메일 정보가 1세트이기 때문에 사실상 3367만 명 회원의 정보가 유출된 셈이다.

전화번호와 주소 등이 포함된 '배송지 목록'은 1억 4000만 회(중복 포함) 조회됐고 공동현관 비밀번호가 남아있는 '배송지 목록 수정 페이지'는 5만여 회 조회된 것으로 파악됐다.

minju@news1.kr