렌탈 홈페이지 바로가기 ⬇️ 👇 ⬇️ 👇 ⬇️ 👇
스윙렌탈
자동차부터 가전가구렌탈까지 비교
www.swingrental.co.kr
쿠팡 개인정보 유출 사건, 퇴사자 보안 키 10개월간 방치됐다
안녕하세요. 요즘 온라인 쇼핑을 하다 보면 개인정보 유출 걱정이 드는데요. 최근 쿠팡에서 발생한 대규모 개인정보 유출 사건에 대한 새로운 사실이 드러났어요. 퇴사한 직원의 보안 키가 무려 10개월 동안이나 회수되지 않고 방치됐다는 충격적인 소식인데요. 이번 글에서는 쿠팡 개인정보 유출 사태의 전말과 그 심각성에 대해 자세히 알아보려고 해요.
쿠팡 개인정보 유출 사건의 개요
쿠팡에서 3천3백70만 건의 개인정보가 유출된 사건이 발생했어요. 이 사건은 보안 키를 이용한 해킹으로 인해 발생했는데, 그 보안 키의 주인이 중국 국적의 전직 쿠팡 직원으로 밝혀졌어요.
문제는 이 직원이 퇴사한 이후에도 그 보안 키가 계속 유효했다는 점이에요. 쿠팡 측은 국회 과학기술방송통신위원회 김우영 의원실에 제출한 자료에서 "본 건에서 문제 된 키는 2024년 4월 이후 생성됐으며, 2025년 11월 19일 회수돼 현재 유효하지 않다"라고 밝혔어요. 직원은 이미 올해 1월 1일에 퇴사했는데, 보안 키는 10개월이 넘도록 회수되지 않은 거죠.
퇴사한 직원과 보안 키의 관계
이 사건의 용의자로 지목된 직원은 이커머스 인증 관련 업무를 담당했던 개발자였어요. 2022년 11월 16일에 쿠팡에 입사해서 약 1년 2개월 정도 근무한 후 2024년 1월 1일에 퇴사했다고 해요.
보통 회사에서는 직원이 퇴사할 때 모든 접근 권한을 즉시 차단하는 게 기본 보안 절차인데, 이번 사건에서는 그런 기본적인 보안 조치조차 제대로 이루어지지 않았던 것 같아요. 퇴사자의 보안 키가 열 달이 넘는 시간 동안 유효한 상태로 방치됐다는 건 정말 큰 보안 허점이라고 볼 수 있어요.
보안 키 회수 시점의 의문점
더 의심스러운 점은 보안 키가 회수된 시점이에요. 쿠팡은 지난 11월 19일에 보안 키를 회수했다고 밝혔는데, 이 날짜는 쿠팡 회원 박찬희 씨가 최초로 개인정보 유출을 신고한 지 사흘이 지난 시점이에요.
즉, 개인정보 유출 사실이 외부에 알려진 후에야 보안 키를 회수한 것으로 보이는데, 이는 쿠팡이 "혐의자에 대한 업무 시스템 접근권한 등은 마지막 근무일인 1월 1일을 기준으로 모두 회수됐다"고 한 주장과 명백히 충돌해요. 이 부분에서 쿠팡의 해명에 의문이 생기는 거죠.
피클플러스 - 대한민국 1위 공동구독 플랫폼
뭉칠수록 저렴하게!
pickle.plus
쿠팡의 해명과 상충되는 사실들
쿠팡은 직원이 퇴사할 때 모든 접근 권한을 회수했다고 주장했어요. 하지만 보안 키는 여전히 유효했고, 이를 통해 개인정보가 유출된 것으로 보여요. 이는 쿠팡의 주장과 명백히 상충되는 부분이죠.
더불어민주당 과학기술정보방송통신위원회 김우영 의원은 "퇴사 후 10개월이 넘도록 만능열쇠가 살아있었다는 사실은 '권한을 즉시 회수했다'는 쿠팡 측 해명과 명백히 상충된다"고 지적했어요. 또한 "단순 실수가 아닌 보안 관리 체계가 근본적으로 작동하지 않았다는 걸 보여주는 결정적 증거"라고 강하게 비판했어요.
기업의 보안 관리 체계 문제점
이번 사건은 단순한 실수가 아니라 기업의 보안 관리 체계에 근본적인 문제가 있음을 보여주는 사례예요. 특히 쿠팡처럼 수천만 명의 개인정보를 다루는 대형 기업에서 이런 보안 관리 실패가 발생했다는 것은 매우 심각한 문제라고 볼 수 있어요.
퇴사자의 접근 권한을 즉시 차단하는 것은 보안의 기본 중의 기본인데, 이런 기본적인 절차조차 제대로 지켜지지 않았다는 점에서 쿠팡의 전반적인 보안 관리 시스템에 의문이 들 수밖에 없어요. 이런 허술한 보안 관리가 결국 3천만 명이 넘는 고객의 개인정보 유출이라는 대형 사고로 이어진 거죠.
개인정보 유출 사태의 후속 조치와 전망
이번 사태 이후 쿠팡은 어떤 조치를 취했을까요? 일단 보안 키는 회수됐지만, 이미 유출된 개인정보는 되돌릴 수 없는 상황이에요. 쿠팡은 이번 사태에 대한 책임을 지고 피해 고객들에게 적절한 보상과 함께 재발 방지를 위한 보안 시스템 강화 방안을 마련해야 할 거예요.
또한 이번 사건을 계기로 다른 기업들도 자사의 보안 시스템을 점검하고, 특히 퇴사자 관리에 더욱 신경 써야 할 필요성이 커졌어요. 개인정보를 다루는 모든 기업들이 이번 사건을 타산지석으로 삼아 보안 관리를 강화했으면 하는 바람이 있네요.
이번 쿠팡 개인정보 유출 사태는 단순한 해킹 사고를 넘어서, 기업의 보안 관리 체계가 얼마나 중요한지를 다시 한번 일깨워주는 사건이었어요. 우리의 소중한 개인정보를 맡기는 기업들이 보다 책임감을 가지고 보안 관리에 만전을 기했으면 좋겠네요. 여러분도 개인정보 관리에 더욱 신경 쓰시고, 의심스러운 정황이 있다면 즉시 신고하는 등 적극적으로 대응하시길 바랍니다.
도도컴퍼니
도도하다::mini-mall
litt.ly
'새로운 소식 NEWS' 카테고리의 다른 글
| 윤석열 "검찰총장 개겨"…박성재 '판도라 폰' 터졌다 (2) | 2025.12.13 |
|---|---|
| "친구 연락에 갔다가"…흉기난동 숨진 중학생 부모의 호소 (0) | 2025.12.13 |
| 임종훈-신유빈 조, 홍콩 파이널스 준결승 진출! 3연승 행진 중 (0) | 2025.12.12 |
| 내란특검, 한덕수 전 총리 등 고위 인사 대거 기소…헌법재판관 미임명·인사검증 엉터리 책임 물어 (0) | 2025.12.12 |
| 나경원 의원과 통일교 관계자 통화 녹음 공개, 김건희 샤넬백 증인들 소환 불응 (0) | 2025.12.12 |
