박대준 쿠팡 대표가 지난달 30일 정부서울청사에서 대규모 개인정보 유출 사고에 대해 공개 사과하고 있다. [사진=연합뉴스]
국회가 쿠팡의 대규모 고객 정보 유출 사태와 관련해 긴급 현안질의에 나선다.
1일 국회에 따르면 과학기술정보방송통신위원회는 2일 오전 전체회의를 열고 쿠팡 고객 계정 유출 경위와 재발 방지 대책 등을 논의할 예정이다. 이 자리에는 과학기술정보통신부, 한국인터넷진흥원(KISA) 등 유관기관 관계자를 비롯해 박대준 쿠팡 대표와 정보보안 담당자도 참석할 예정이다.
국회 정무위원회도 오는 3일 오후 전체회의를 열고 유관 기관 및 쿠팡 관계자들을 불러 현안질의를 할 계획이다.
앞서 쿠팡 고객들의 이름·연락처·주소·주문 내역 등 3370만명의 고객 계정 정보가 유출됐으나 쿠팡은 약 5개월 간 이 같은 사실을 인지하지 못한 것으로 드러났다.
이번 침해 사고가 중국 국적 직원의 소행이라는 의혹이 나오는 가운데, 쿠팡이 유효 인증키를 장기간 방치하면서 내부 직원이 이를 악용해 개인정보를 탈취한 것이라는 지적도 제기됐다.
과방위원장인 최민희 더불어민주당 의원실에 따르면, 인증 관련 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키가 장기간 방치돼 담당 직원이 퇴사 후에도 이를 악용한 것이란 분석이다. 로그인 과정에서 발행되는 인증 토큰은 일종의 출입증 역할을 하며, 이를 보유하면 별도 로그인 절차 없이 시스템 접근이 가능하다. 전직 직원이 퇴사 이후로도 시스템에 접속할 수 있었다면 쿠팡이 인증 토큰 생성에 필요한 서명키를 부실하게 관리했다는 것이다.
한편 경찰은 개인정보를 유출한 혐의를 받고 있는 피의자의 범행 IP를 확보해 추적 중이다. 서울경찰청 관계자는 1일 정례 기자간담회에서 "현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중"이라며 "피의자가 범행에 사용한 IP를 확보해 추적하고 있다"고 밝혔다.
홍승완 기자veryhong@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
