◀ 앵커 ▶

쿠팡에서 4500여 명의 개인정보가 유출되는 사고가 발생했습니다.

로그인에 필요한 정보를 탈취해 해커가 고객 계좌에 접근한 것으로 보이는데요.

고객이 신고하기 전까지 이 사실을 모르고 있었던 쿠팡은 아직도, 경위를 파악하지 못하고 있습니다.

김윤미 기자입니다.

◀ 리포트 ▶

쿠팡에서 유출된 개인정보는 고객 4536명의 이름과 이메일주소, 전화번호, 집주소, 그리고 최근 5번의 주문 이력 등입니다.

쿠팡은 고객으로부터 계정을 탈취당한 것 같다는 신고를 받고 내부 시스템을 조사한 결과, 누군가 비정상적인 방식으로 고객 계정에 접속한 사실을 지난 18일 확인했습니다.

제3자, 즉 해커가 고객 계정에 로그인을 시도해 고객의 정보를 들여다봤다는 겁니다.

해커의 접속 시점은 지난 6일.

고객 신고 전까지 열흘이 넘도록 쿠팡은 모르고 있었습니다.

쿠팡이 한국인터넷진흥원에 신고한 사고 내역서에 따르면 해커가 활용한 방식은 '엑세스 토큰' 쿠팡은 해커가 고객이 아이디와 비밀번호로 로그인할 때 받게 되는 일종의 짧은 인증 문자열인 이 액세스 토큰을 활용해 로그인을 한 것으로 추정하고 있습니다.

하지만 4천명이 넘는 고객의 엑세스 토큰이 어떻게 해커의 손으로 넘어간 건지 쿠팡은 아직 확인하지 못하고 있습니다.

다만 쿠팡은 쿠팡 시스템과 내부 네트워크망에서 외부 침입 흔적은 없었으며, 결제 정보에 대한 접근도 없는 것으로 확인했다고 설명했습니다.

또 개인정보가 유출된 고객들에게 개별 공지를 완료했고 정부 조사도 긴밀하게 협조하고 있다고 말했습니다.

과학기술정보통신부와 개인정보보호위원회는 쿠팡의 신고를 받은 직후 조사를 시작했다고 밝혔습니다.

다만 포렌식 등 정밀한 조사를 병행하는 민관합동조사단은 조사를 진행하면서 심각성이 확인되면 구성할 계획이라고 설명했습니다.

MBC뉴스 김윤미입니다.

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보