[앵커]

쿠팡 전 직원의 무단 접근으로 유출된 개인정보가 3,300만 건이 넘는 것으로 정부 조사 결과 확인됐습니다.

특히 유출자는 배송지 주소 등을 1억 번 넘게 조회하며 활개를 쳤는데, 쿠팡 측은 이 사실을 반년 넘게 모르고 있었습니다.

문형민 기자입니다.

[기자]

정부 민관합동 조사 결과, 쿠팡 이용자의 이름과 이메일 등 개인정보 3,367만여 건이 유출된 것으로 확인됐습니다.

이 과정에서 유출자가 이용자의 민감한 정보를 무려 1억 회 넘게 조회한 것으로 드러났습니다.

<최우혁 / 과기정통부 정보보호네트워크정책실장> “성명, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 배송지 목록 페이지를 1억 4,805만 6,502회 조회해…”

범인은 쿠팡의 전직 개발자로, 재직 당시 알게 된 인증 시스템의 취약점을 노려 지난해 4월부터 7개월간 정보를 빼냈습니다.

문제는 쿠팡의 보안 관리였습니다.

대규모의 비정상적인 데이터 접근이 장기간 이어졌지만 회사 측은 이를 전혀 감지하지 못한 겁니다.

더군다나 업무 담당자가 퇴사할 경우 서버 인증키를 더 이상 이용하지 못하도록 갱신이 진행돼야 했지만 관련 체계와 절차도 미비했습니다.

<최우혁 / 과기정통부 정보보호네트워크정책실장> “인증체계 관련상의 문제점도 강하게 질타를 하고 지적했습니다. 이건 분명히 관리의 문제입니다. 지능화된 공격으로 보기는 어려울 것 같습니다.”

쿠팡의 법령 위반 사례도 확인됐습니다.

쿠팡은 해킹 사실을 인지하고도 법적 신고 기한인 24시간이 훌쩍 지난 뒤 당국에 알려 과태료 처분을 받게 됐습니다.

또한 정부의 자료 보전 명령에도 불구하고 관련 데이터 5개월치를 삭제해, 이 부분에 대해서는 경찰 수사를 받게 됐습니다.

다만, 조사단은 핵심 쟁점이었던 '외부 클라우드 전송' 여부에 대해선 명확한 결론을 내놓지 않았습니다.

유출자가 고객 정보를 외부로 전송했다는 뚜렷한 흔적을 찾지 못한 건데, 향후 2차 피해 가능성을 완전히 배제할 수 없게 됐습니다.

연합뉴스TV 문형민입니다.

[영상취재 김동화]

[영상편집 김미정]

[뉴스리뷰]

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

문형민(moonbro@yna.co.kr)