쿠팡 개인정보 유출, 열흘 넘게 몰랐다… 고객 불안감 증폭

쿠팡, 개인정보 유출 사고 인지 늦어… 고객 불안 심화

쿠팡이 고객 4,500여 명의 개인정보 유출 사고 발생 사실을 열흘 넘게 인지하지 못했다는 사실이 드러나면서, 고객들의 불안감이 커지고 있습니다. 이는 21일 국회 과학기술정보방송통신위원장 최민희 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서를 통해 확인되었습니다. 개인정보 유출 사고는 고객의 신뢰를 무너뜨리는 심각한 문제로, 기업의 즉각적인 대응과 투명한 정보 공개가 중요합니다.

 

 

 

 

무단 접근 발생 후 12일 만에 인지… 늦장 대응 논란

쿠팡은 지난 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했음을 보고했습니다. 그러나 침해 사실을 인지한 시점은 이로부터 12일이나 지난 18일 오후 10시 52분으로 기록되었습니다. 정보통신망법에 따르면, 사업자는 침해사고를 인지한 때로부터 24시간 이내에 당국에 신고해야 합니다. 쿠팡은 이튿날 오후 9시 35분에 신고하여 법적 기한은 지켰지만, 사고 인지가 늦어진 점에 대한 비판은 피하기 어려워 보입니다.

 

 

 

 

유출된 개인정보 및 피해 규모

쿠팡은 신고서에서 ‘유효한 인증 없이 4,536개의 계정 프로필에 접근한 기록이 발견됐다’고 밝혔습니다. 초기 조사 결과, 서명된 액세스 토큰을 악용하여 접근한 것으로 추정하고 있습니다. 접근된 계정 프로필에는 최근 5건의 주문 이력과 고객의 배송 주소록(이름, 전화번호, 배송 주소)이 포함되어 있어, 2차 피해 발생 가능성에 대한 우려가 커지고 있습니다. 쿠팡은 현재 무단 접근에 사용된 토큰의 취득 경로를 조사 중이며, 해당 토큰 서명 키 정보는 모두 폐기했다고 밝혔습니다.

 

 

 

 

쿠팡의 대응 조치 및 향후 과제

쿠팡은 추가적인 접근 시도에 대비하기 위해 탐지 규칙을 강화하고 모니터링을 확대했다고 밝혔습니다. 하지만, 고객들은 개인정보 유출 사고에 대한 불안감을 감추지 못하고 있습니다. 쿠팡은 이번 사고를 통해 고객 신뢰 회복을 위한 더욱 적극적인 노력을 기울여야 합니다. 사고 원인에 대한 철저한 조사와 함께, 재발 방지를 위한 보안 시스템 강화 및 고객과의 소통 강화가 시급합니다.

 

 

 

 

개인정보 유출 사고, 기업의 책임과 과제

이번 쿠팡 개인정보 유출 사고는 기업의 개인정보 보호 책임과 그 중요성을 다시 한번 강조합니다. 고객의 개인정보를 안전하게 관리하는 것은 기업의 기본적인 의무입니다. 사고 발생 시, 신속하고 투명하게 정보를 공개하고, 피해 고객에 대한 적절한 보상과 지원을 제공해야 합니다. 또한, 철저한 사고 원인 분석과 재발 방지 대책 마련을 통해 고객의 신뢰를 회복해야 할 것입니다.

 

 

 

 

쿠팡 개인정보 유출, 늦장 대응과 고객 불안, 그리고 해결 과제

쿠팡의 개인정보 유출 사고는 늦장 대응과 미흡한 정보 공개로 고객들의 불안감을 증폭시켰습니다. 사고 인지 지연, 유출된 개인정보, 그리고 2차 피해 가능성은 쿠팡에게 심각한 과제를 안겨주었습니다. 쿠팡은 사고 원인 규명, 보안 시스템 강화, 고객과의 소통 강화, 그리고 피해 보상을 통해 고객 신뢰 회복에 총력을 기울여야 합니다.

 

 

 

 

자주 묻는 질문 (FAQ)

Q.쿠팡은 개인정보 유출 사실을 언제 알았나요?

A.쿠팡은 6일 무단 접근 발생을 보고받았지만, 12일이 지난 18일에 침해 사실을 인지했습니다.

 

Q.어떤 개인정보가 유출되었나요?

A.최근 5건의 주문 이력 및 고객의 배송 주소록(이름, 전화번호, 배송 주소)이 포함된 것으로 알려졌습니다.

 

Q.쿠팡은 이 문제에 대해 어떻게 대응하고 있나요?

A.쿠팡은 무단 접근에 사용된 토큰의 취득 경로를 조사하고 있으며, 추가 접근 시도에 대비해 탐지 규칙을 강화하고 모니터링을 확대했습니다.