<앵커>
오늘(2일) 국회에선 쿠팡 개인 정보 유출 사태와 관련해 긴급 현안질의가 열렸습니다. 쿠팡 측은 용의자로 지목된 전직 중국 직원이 인증 시스템 개발자였다며 유출된 정보에 이용자들의 공동현관 비밀번호도 일부 포함됐다고 밝혔습니다.
하정연 기자의 보도입니다.
<기자>
쿠팡의 대규모 개인정보 유출 사고를 규명하기 위해 열린 국회 과방위 긴급현안질의.
중국 국적의 전직 직원으로 알려진 용의자의 정체와 근무 이력에 대한 여야 의원들의 질문이 쏟아졌습니다.
쿠팡 측은 용의자로 지목된 전직 직원이 인증 시스템을 개발하는 개발자였다고 밝혔습니다.
[박대준/쿠팡대표 : 인증 업무를 한 직원은 아니었고 인증 시스템을 개발하거나 그런 개발자였습니다.]
개발팀은 소속 직원 여러 명이 각각 역할을 나눠 맡고 있다며, 현재로선 피의자가 한 명인지, 여려 명인지는 단정해서 말할 수 없다고 설명했습니다.
정보 유출이 시작된 시점과 경위에 대한 질의도 집중적으로 이뤄졌습니다.
정부는 쿠팡에서 지난 6월부터 11월까지 외부 공격이 이어진 사실을 공개하면서, 공격자가 로그인 없이 여러 차례 비정상 접속해 고객 정보를 유출했다고 보고했습니다.
[류제명/과학기술정보통신부 제2차관 : 2024년 7월부터 2025년 12월까지 전수 로그 분석 결과 3,000만 개 이상의 계정에서 정보가 유출된 것으로 판단돼….]
이 과정에서 고객 인증에 사용되는 '서명키'를 탈취당한 정황이 드러났는데 고도의 보안이 요구되는 서명키 접근 권한을 소홀히 한 데 대한 질타도 이어졌습니다.
한편, 쿠팡 측은 공동현관 비밀번호도 일부 유출된 걸로 알고 있다면서, 끝까지 책임을 지고 사태를 해결하도록 노력하겠다고 말했습니다.
(영상취재 : 김용우, 영상편집 : 이소영)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사