검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'계정 유출'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

쿠팡, 고객정보 유출 용의자 어떻게 찾았다는 걸까

대규모 개인정보 유출 사태를 겪은 쿠팡이 용의자를 특정하기 위해 잠수부까지 동원했다. 용의자가 범행에 사용된 증거 은폐를 시도하면서다. 증거 회수 결과, 추가적인 개인정보 유출이 없는 것으로 확인됐다. 쿠팡은 25일 지난달 발생한 3천370만 개 계정 유출 사고의 용의자를 특정했다고 발표했다. 이와 함께 쿠팡은 범행에 사용된 장치를 모두 회수했으며, 추가 유출이 없다는 것도 확인했다고 강조했다. 쿠팡은 지난달 18일 경찰에 개인정보 유출 피해를 확인했다는 신고를 접수했다. 당시 쿠팡은 4천500개의 고객 정보가 유출된 것으로 파악했으나, 후속 조사 결과 약 3천370만개가 무단 유출된 것으로 확인됐다. 이 과정에서 쿠팡이 밝힌 유출 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문정보다. 회사는 어떤한 결제 정보, 신용카드 번호, 로그인 정보도 유출되지 않았다고도 했다. 쿠팡 대규모 개인정보 유출 사건 유력 용의자로는 인증 시스템 개발자인 전 직원이 지목됐었다. 회사는 사고 초기 포렌식 조사를 진행하기 위해 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 조사를 의뢰했다. 조사 결과, 유출자는 탈취한 보안 키를 사용해 고객 계정의 기본 정보에 접근했고, 약 3천개 계정의 고객 정보를 저장했다. 다만, 사태에 대한 언론보도를 접한 후 정보를 모두 삭제한 것으로 파악됐다. 유출자 진술 조사 과정에서 쿠팡은 정확한 사실 관계 확인을 위해 잠수부까지 동원했다. 유출자가 범행에 이용한 맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 넣고 벽돌을 채워 인근 하천에 던지는 등 증거 은폐, 파기를 시도했기 때문이다. 잠수부들은 유출자가 제공한 지도와 설명을 바탕으로 해당 하천에서 맥북 에어 노트북을 회수했으며 회수된 기기는 유출자의 진술에 부합하는 상태로 발견됐다. 뿐만 아니라 노트북의 일련번호도 유출자의 아이클라우드 계정에 등록된 번호와 일치했다. 쿠팡은 "유출자는 해당 고객 정보는 개인 데스크톱 PC와 맥북 에어 노트북에만 저장돼 있으며 외부로 전송된 적은 없다고 진술했다"며 "현재 조사 결과는 유출자의 진술 내용과 일치한다며 향후 진행될 조사 경과에 따라 지속적으로 안내를 드릴 예정"이라고 안내했다. 그러면서 정부 조사에 적극적으로 협조하겠다는 의사와 함께 재발 방지 노력도 약속했다. 이번 쿠팡 발표와 관련, 과학기술정보통신부는 민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다고 밝혔다. 과기정통부는 "현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항"이라면서 "쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 덧붙였다.

2025.12.25 17:28박서린

코너 몰린 쿠팡...과징금이냐 영업정지냐

대규모 개인정보 유출에도 진정성 있는 사과가 빠져 괘씸죄까지 더해진 쿠팡에 대한 여론이 갈수록 악화되는 분위기다. 이에 정부는 영업정지 가능성까지 거론했는데, 현실 가능성과 최종 제재 수위에 관심이 쏠린다. 24일 법조계에 따르면 특별검사팀은 전날부터 이틀 연속으로 쿠팡 본사와 쿠팡풀필먼트서비스(CFS) 사무실을 압수수색해 퇴직금 금품 지급 관련 자료를 찾았다. 전날에는 강남에 위치한 '쿠팡 비밀사무실'에 대한 수사도 진행했다. 이틀 전에는 국세청 조사4국과 국제거래조사국이 이례적으로 150여 명에 달하는 대규모 인력을 파견해 특별 세무조사를 펼쳤다. 경찰도 일주일간 쿠팡 본사를 방문해 압수수색을 이어갔다. 여기에 정부는 과학기술정보통신부, 금융위원회, 국가정보원 등 10개 부처가 참여하는 '쿠팡 사태 범부처 TF'를 출범시키고 첫 회의를 열기도 했다. 쿠팡에 고강도 수사가 집중된 배경에는 지난달 발생한 대규모 개인정보 유출 사건 탓이 제일 크다. 맨 처음 쿠팡은 4천500개 계정의 개인정보가 유출됐다고 밝혔으나 자체 조사 결과 3천370만개 계정의 개인정보가 유출된 것으로 드러났다. 이 때 유출되지 않았다고 언급한 공동현관 비밀번호가 현안질의에서 일부 유출된 것으로 나타났다. 쿠팡 이용자 대다수의 개인정보가 털린 상황에서 회사가 책임감 있는 자체 조사와 후속 조치를 내놓지 못하자 배경훈 부총리까지 나서 '영업정지'를 거론하면서, 현실화 가능성에 다양한 의견과 전망이 나오기도 했다. 이에 실질적인 영업정지 처분에 대한 결론은 근 시일 내 나오기는 어렵다는 것이 공정거래위원회(이하 공정위) 입장이다. 공정위가 영업정지 처분을 내리려면 4개 요건이 충족돼야 하는데, 우선 민관합동조사단의 조사 결과부터 나와야 한다. 공정위 관계자는 “영업정지에 대한 요건이 많으니 이걸(민관합동조사단과 공정위 현장조사) 종합적으로 검토해야 한다”고 말했다. 문제는 현재 민관합동조사단은 KT와 LG유플러스, 쿠팡 세 가지 사건을 함께 조사하고 있다는 점이다. 먼저 발생한 통신사 해킹에 대한 조사 결과를 발표해야 해당 인력들이 쿠팡 사건에 투입될 수 있어 조사 속도가 더딜 수밖에 없는 상황이다. 민관합동조사단의 인력은 총 50명 수준으로, 현재 KT와 LG유플러스에 각각 30명·12명이, 쿠팡에 8명이 투입된 것으로 알려졌다. 배경훈 부총리가 KT 조사 결과를 연내 발표하겠다고 말했지만, 올해 남은 7일의 시간에 주말과 성탄절이 끼어있어 연내 추가 조사 인력 투입이 쉽지 않다는 결론이 나온다. 공정위는 조사 결과를 토대로 계정 도용으로 인한 재산상의 손해가 발생했거나 발생할 우려가 있는지, 사업자가 피해 회복 조치를 취하지 않았는지를 검토한 후 시정 조치할 수 있다. 만약 시정 조치만으로 소비자의 피해보상이 어렵다고 판단되면 이 때 공정위가 영업정지 처분을 내릴 수 있다. 이 과정에서 공정위는 유출된 계정 정보의 도용과 재산상의 피해 여부를 유심히 들여다본다는 계획이다. 참고로 경찰은 일주일 간의 압수수색 당시 “2차 피해 여부는 조금 더 지켜봐야할 거 같다”며 가능성을 열어뒀다. 공정위 관계자는 “유출된 정보가 도용됐는지, 그 정보가 도용돼서 소비자에게 재산상 손해가 발생했느냐 아니면 그런 손해가 발생할 우려가 있느냐를 본다”고 설명했다. 조사 결과에 따라 처분 수위가 영업정지와 과징금으로 나뉘는데, 공정위는 아직까지 개인정보 유출로 인한 영업정지 사례는 없다고 밝혔다. 이로 미뤄보아 쿠팡에 대한 영업정지 제재 가능성이 높지 않다는 것을 유추해볼 수 있다. 다만, 쿠팡은 2021년과 지난해 ISMS-P 인증을 두 차례 받았음에도 올해까지 개인정보가 4번이나 유출돼 이전 사태의 시정조치 미흡이 처분 결과에 악영향을 끼칠 가능성이 있다. 범부처 TF는 쿠팡 사태로 유출된 개인정보의 규모와 내용 등을 검토하는 첫 회의에서는 이 같은 상황을 공유하고, 부처별 협조 요청을 서로 나눈것으로 알려졌다. 쿠팡 제재 수위에 관심이 커지는 가운데, 민관협동조사단 조사 시점과 결과에 이목이 더욱 쏠릴 전망이다.

2025.12.24 18:22박서린

아태 지역 게이밍 침해사고 위협↑…"한국도 영향권"

아시아 태평양 지역 내에서 게이밍 관련 사이버 위협이 증가하고 있다는 분석이 나왔다. 보안 기업 카스퍼스키(지사장 이효은)는 13일 카스퍼스키 DFI(Digital Footprint Intelligence) 팀이 발표한 새로운 보고서를 통해 아시아 태영양 지역 내에서 게이밍 관련 사이버 위협이 증가하고 있어 주의가 필요하다고 밝혔다. DFI 팀 연구에 따르면 지난해 1100만개의 게임 계정 자격 증명이 유출됐고, 인포스틸러 멀웨어로 인해 570만개 스팀 계정이 해킹 당한 것으로 전해졌다. 이 악성 소프트웨어는 에픽 게임즈 스토어(Epic Games Store), 배틀넷(Battle.net), 유비소프트 커넥트(Ubisoft Connect), GOG, EA 앱 등 다른 글로벌 게임 플랫폼과 관련된 620만 개의 계정 유출로도 이어진 것으로 확인됐다. 이에 DFI팀이 멀웨어 로그 파일 데이터를 기반으로 스팀 인증 정보를 분석한 결과 유출 건수 상위 3개국은 태국, 필리팀, 베트남 등으로, 아시아 태평양 국가와 밀접한 관련이 있던 것으로 나타났다. 구체적으로 16만3천개의 인증정보가 태국에서 유출된 데 이어 필리핀에서 9만3천개의 로그인 정보가, 베트만에서 8만8천건의 유출이 발생한 것으로 집계됐다. 이 중 한국의 스팀 계정 정보도 3만7천97건 유출된 것으로 나타났다. DFI 팀에 따르면 인포스틸러 멀웨어는 크랙 게임, 치트 포스트웨어 또는 비공식 모드로 위장해 공격이 진행된 것으로 나타났다. 주요 표적은 계정 비밀번호, 암호화폐 지갑 자격 증명, 신용카드 정보, 브라우저 쿠키다. 또한 유출된 데이터들은 다크넷 플랫폼에서 거래되거나 무료로 유포되는 현실이다. 이에 다른 사이버 범죄자들의 추가 공격의 표적이 될 가능성도 배제할 수 없다. 카스퍼스키는 기업이 다크웹 마켓을 사전에 모니터링하고 고객이나 직원에게 위험을 초래하기 전에 침해된 계정을 탐지하는 것이 중요하다고 당부했다. 아울러 카스퍼스키 DFI를 활용하면 사이버 범죄자가 회사 자산에 대해 알고 있는 정보를 추적하고, 잠재적인 공격 경로를 식별할 수 있기 때문에 적시에 보호 조치를 실행할 수 있다고도 조언했다. 뿐만 아니라 개인이 인포스틸러를 통한 데이터 유출을 경험한 경우에는 디바이스 전체 보안 검사를 실행해 탐지된 멀웨어를 제거하고 유출된 계정 비밀번호를 변경하는 것이 시급하다고 강조했다. 또한 DFI 팀은 인포스틸러의 영향을 받은 계정과 관련된 의심스러운 활동이 있는지 확인해야 한다고 주문했다.

2025.08.13 15:10김기찬