[최보식의언론=이창원 객원논설위원]

배경훈 부총리 겸 과학기술정보통신부 장관은 30일 "공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3,000만 개 이상의 고객 계정에서 고객명·이메일·배송지 전화번호 및 주소를 유출한 것으로 확인했다"고 밝혔다. (편집자)

‘중국인 직원의 소행’ 어쩌고 하더니 반나절도 안 돼서 쿠팡 서버에 아무런 보안 장치도 없었다는 게 드러났다. 

“정상적 로그인 없이 3,000만 개 개인정보 유출...”이라고 유출 원인을 밝힌 것은, 다시 말해 고객 정보가 있는 서버에 접근하는 데 로그인만 하면 정보를 다운 받을 수 있다는 이야기다. 

이렇게 빠른 시간에 원인이 밝혀졌다는 것은 그냥 서버를 열어 놓고 살았다는 것을 의미한다. 이 정도 수준이면 얼마나 많은 해커들이 받아갔는지도 알 수 없다.

보안체계를 모르는 사람들 입장에서는 직원들은 고객정보 조회가 가능하니까 전체 자료 유출도 가능하겠다 싶지만 가능하지 않다. 

고객 한 사람씩 조회하는 것은 돼도 전체 정보는 다운 받을 수 없고 혹시 극한의 기술을 발휘해서 다운 받아도 자료가 암호화되어 있어야 정상이다. 

한국에서 해킹사고가 발생할 때마다 어이가 없는 부분은 중요 데이터가 암호화되어 있는 경우가 없다는 것이다.  기초 중의 기초를 안 지킨다는 뜻이다.

<챗GPT가 작성한 영문기사>

CHINESE EMPLOYEE? Coupang’s Data Breach Reveals the Real Cause Within Half a Day
By Chang-Won Lee (Contributing Columnist) & Woo-yeol Yoon (Staff Reporter)

Deputy Prime Minister and Minister of Science and ICT Baek Yong-hoon said on the 30th,“It has been confirmed that the attacker exploited an authentication vulnerability in Coupang’s servers to extract customer names, emails, phone numbers, and delivery addresses from more than 30 million accounts—without any normal login.”(Editor’s note)

Coupang initially hinted at the involvement of a “Chinese employee,” but within half a day it became clear that the company had virtually no security protections in place.

When authorities say,“More than 30 million pieces of personal data were leaked without normal login,”it essentially means that anyone who managed to access the server containing customer data could download it freely—simply by bypassing or tricking the login process.

The fact that the cause was identified so quickly strongly suggests that the servers were practically left wide open. At this level of negligence, it is impossible to know how many hackers may have already taken the data.

To those unfamiliar with security systems, it may seem plausible that employees—who can retrieve individual customer details—could also download the entire database. But that is not the case.

Employees may be able to look up one customer at a time, but they cannot download the entire dataset. And even if someone deployed extraordinary technical skills to extract everything, the data should be encrypted to remain secure.

Yet in Korea, every time a major hacking incident occurs, we discover the same shocking pattern:
the most critical data is rarely encrypted.

This means that the most basic of all security fundamentals is simply not being followed.

#쿠팡보안사고 #로그인없음 #개인정보유출 #쿠팡사태 #해킹

#CoupangDataBreach #CyberSecurityFailure #PersonalDataLeak