서울STV에서 주최하는 행사를 안내해드립니다.
>
정부가 쿠팡 침해사고와 관련해 웹·앱 접속 기록 등을 분석한 결과, 총 3367만3817건의 이용자 정보 유출이 확인됐다.
최우혁 과학기술정보통신부 정보보호네트워크정책실장이 10일 서울 종로구 정부서울청사에서 '쿠팡 침해사고 민관합동 조사단 조사결과를 발표하고 있다.
과학기술정보통신부는 10일 이 같은 내용을 포함한 쿠팡 침해사고 민관합동조사단의 최종 조사 결과를 발표했다.
조사단은 쿠팡의 웹·앱 접속 기록(로그) 분석을 통해 △내 정보 수정 △배송지 목록 △주문 목록 페이지에서 이용자 정보가 유출됐다고 밝혔다.
조사 결과, ‘내 정보 수정’ 페이지에서는 △성명 △이메일이 포함된 이용자 정보 3367만3817건이 유출됐다.
배송지 목록 페이지는 총 1억4805만6502회 조회됐고, 배송지 목록 수정 페이지도 5만474회 접근이 이뤄졌다.
해당 페이지에는 △성명 △전화번호 △배송지 주소 △특수문자로 비식별화된 공동현관 비밀번호가 포함돼 있었으며, 계정 소유자 외에도 가족·지인 등 제3자의 개인정보가 다수 포함된 것으로 나타났다.
최근 주문 상품 정보가 담긴 주문 목록 페이지 역시 10만2682회 공격자 조회가 이뤄졌다. 조사단은 웹 접속기록 등을 기반으로 유출 규모를 산정했으며, 향후 개인정보 유출 규모에 대해서는 개인정보보호위원회에서 확정하여 발표할 예정이다.
보안업계 관계자는 “이 정도의 반복 조회가 이뤄졌다면 단순 열람이 아니라 데이터를 체계적으로 수집해갔다고 보는 게 일반적”이라고 말했다.
쿠팡 본사인 쿠팡Inc는 이날 과기정통부의 조사 결과 발표 직후 “해당 사건으로 인한 2차 피해 정황이 없고, 민감한 개인정보에 대한 접근도 없었다”고 다시 한번 강조했다.
쿠팡Inc는 “모든 기기는 이미 회수됐고, 포렌식 결과 전 직원이 저장했던 데이터도 삭제된 것으로 확인됐다”며 “이 같은 사실은 해당 직원의 자백 진술과도 일치한다”고 했다. 또 과기정통부 조사 결과와 달리 “공동현관 출입 코드 조회는 2609건에 불과하다”고 덧붙였다.
최우혁 과학기술정보통신부 정보보호네트워크정책실장이 10일 서울 종로구 정부서울청사에서 '쿠팡 침해사고 민관합동 조사단 조사결과를 발표하고 있다.
과학기술정보통신부는 10일 이 같은 내용을 포함한 쿠팡 침해사고 민관합동조사단의 최종 조사 결과를 발표했다.
조사단은 쿠팡의 웹·앱 접속 기록(로그) 분석을 통해 △내 정보 수정 △배송지 목록 △주문 목록 페이지에서 이용자 정보가 유출됐다고 밝혔다.
조사 결과, ‘내 정보 수정’ 페이지에서는 △성명 △이메일이 포함된 이용자 정보 3367만3817건이 유출됐다.
배송지 목록 페이지는 총 1억4805만6502회 조회됐고, 배송지 목록 수정 페이지도 5만474회 접근이 이뤄졌다.
해당 페이지에는 △성명 △전화번호 △배송지 주소 △특수문자로 비식별화된 공동현관 비밀번호가 포함돼 있었으며, 계정 소유자 외에도 가족·지인 등 제3자의 개인정보가 다수 포함된 것으로 나타났다.
최근 주문 상품 정보가 담긴 주문 목록 페이지 역시 10만2682회 공격자 조회가 이뤄졌다. 조사단은 웹 접속기록 등을 기반으로 유출 규모를 산정했으며, 향후 개인정보 유출 규모에 대해서는 개인정보보호위원회에서 확정하여 발표할 예정이다.
보안업계 관계자는 “이 정도의 반복 조회가 이뤄졌다면 단순 열람이 아니라 데이터를 체계적으로 수집해갔다고 보는 게 일반적”이라고 말했다.
쿠팡 본사인 쿠팡Inc는 이날 과기정통부의 조사 결과 발표 직후 “해당 사건으로 인한 2차 피해 정황이 없고, 민감한 개인정보에 대한 접근도 없었다”고 다시 한번 강조했다.
쿠팡Inc는 “모든 기기는 이미 회수됐고, 포렌식 결과 전 직원이 저장했던 데이터도 삭제된 것으로 확인됐다”며 “이 같은 사실은 해당 직원의 자백 진술과도 일치한다”고 했다. 또 과기정통부 조사 결과와 달리 “공동현관 출입 코드 조회는 2609건에 불과하다”고 덧붙였다.
This material is proprietary to STV Co., Ltd. This material shall not be used, reproduced, copied, disclosed, transmitted,
in whole or in part, without the express consent of STV Co., Ltd.
© 2020 STV Co. Ltd. All rights reserved 04553 서울특별시 중구 삼일대로 308, 조양빌딩(본관) 9층
www.seoulstv.co.kr Tel +82-02-777-6466 Fax 02-777-6473
in whole or in part, without the express consent of STV Co., Ltd.
© 2020 STV Co. Ltd. All rights reserved 04553 서울특별시 중구 삼일대로 308, 조양빌딩(본관) 9층
www.seoulstv.co.kr Tel +82-02-777-6466 Fax 02-777-6473