최근 여기저기에서 해킹 사건이 지속적으로 발생하고 있는데요.
여기에 국내에서 가장 큰 쇼핑몰인 쿠팡에서도 해킹사건이 발생했습니다.
쿠팡 해킹 사건
쿠팡에서 약 4,500여 명의 개인정보가 유출되는 사고가 발생하였습니다. 이번 사고로 인해 고객의 이름, 이메일 주소, 전화번호, 집주소, 그리고 최근 5번의 주문 이력까지 외부로 유출되었습니다. 쿠팡은 일부 고객으로부터 계정 탈취 신고를 받고 난 뒤, 내부 조사에서 제3자가 비정상적으로 고객 계정에 접속한 사실을 확인하였습니다.
쿠팡 해킹 시도는 11월 6일에 이루어졌으며, 쿠팡은 고객 신고 전까지 10일 넘게 이 사실을 인지하지 못하였습니다. 국내 최고의 쇼핑몰이 이렇게 보안이 허술하다니 정말 아쉽습니다.
쿠팡 측은 해커가 로그인에 필요한 인증 문자열인 ‘액세스 토큰’을 이용해 고객 계정에 접속한 것으로 추정하고 있습니다. 다만, 대량의 액세스 토큰이 어떻게 외부로 유출되었는지는 여전히 파악하지 못한 상황입니다.
쿠팡은 자체적으로 시스템 및 내부 네트워크에서 외부 침입 흔적이나 결제 정보 유출은 없다고 강조하였고, 유출된 고객에게는 개별적으로 통지하였으며 정부 기관의 조사에 협조하고 있다고 밝혔습니다. 과학기술정보통신부와 개인정보보호위원회 또한 해당 사건에 대한 조사를 신속히 시작하였습니다. 쿠팡은 아직 해당 사고의 구체적인 경위를 파악 중에 있으며, 유사한 보안 사고가 재발하지 않도록 조치 중이라고 설명하였습니다.
쿠팡의 지난 해킹사건
쿠팡의 개인정보 관련 사고는 처음이 아닌데요. 2021년에는 쿠팡이츠 배달원 13만5000명의 개인정보가 유출됐고 2023년에는 판매자시스템에서 약 2만2000명의 고객 주문 정보 유출 사고가 발생했습니다. 이에 개인정보보호위원회는 지난해 쿠팡에 15억여원의 과징금을 부과한 바 있습니다.
그럼에도 불구하고 쿠팡은 별다른 조치를 하지 않았고 이번에 또 해킹을 당한 것인데요.
그 뿐만 아니라 올해 들어 기업들의 개인정보 유출 사고가 계속되고 있습니다. GS리테일은 지난 1월 해킹으로 편의점 웹사이트 9만여명의 개인정보가 유출됐고, 2월엔 홈쇼핑 웹사이트에서 158만 건의 개인정보가 유출되었습니다. 지난 5월 디올과 티파니 한국 법인은 유출 사실을 뒤늦게 알려 ‘늑장 신고’라는 비판을 받기도 했습니다. 이어 6월에는 까르띠에, 7월엔 루이비통에서 고객 정보 유출 정황이 확인되었습니다.
정말 해킹 맛집이 되고 있는데요. 해킹에 대한 전반적인 투자와 보안에 대한 인식강화가 필요한 시점이 아닌 가 싶습니다.
정부와 기업이 해킹을 막기위한 노력과 입법을 준비해야 더 큰 해킹을 당하지 않을까 싶습니다.