'중국인 직원' 언급하다 반나절 만에 드러난 쿠팡 정보유출 원인?

[최보식의언론=이창원 객원논설위원]

배경훈 부총리 겸 과학기술정보통신부 장관은 30일 "공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3,000만 개 이상의 고객 계정에서 고객명·이메일·배송지 전화번호 및 주소를 유출한 것으로 확인했다"고 밝혔다. (편집자)

‘중국인 직원의 소행’ 어쩌고 하더니 반나절도 안 돼서 쿠팡 서버에 아무런 보안 장치도 없었다는 게 드러났다. 

“정상적 로그인 없이 3,000만 개 개인정보 유출...”이라고 유출 원인을 밝힌 것은, 다시 말해 고객 정보가 있는 서버에 접근하는 데 로그인만 하면 정보를 다운 받을 수 있다는 이야기다. 

이렇게 빠른 시간에 원인이 밝혀졌다는 것은 그냥 서버를 열어 놓고 살았다는 것을 의미한다. 이 정도 수준이면 얼마나 많은 해커들이 받아갔는지도 알 수 없다.

보안체계를 모르는 사람들 입장에서는 직원들은 고객정보 조회가 가능하니까 전체 자료 유출도 가능하겠다 싶지만 가능하지 않다. 

고객 한 사람씩 조회하는 것은 돼도 전체 정보는 다운 받을 수 없고 혹시 극한의 기술을 발휘해서 다운 받아도 자료가 암호화되어 있어야 정상이다. 

한국에서 해킹사고가 발생할 때마다 어이가 없는 부분은 중요 데이터가 암호화되어 있는 경우가 없다는 것이다.  기초 중의 기초를 안 지킨다는 뜻이다.

#쿠팡보안사고 #로그인없음 #개인정보유출 #쿠팡사태 #해킹

#CoupangDataBreach #CyberSecurityFailure #PersonalDataLeak