로그 분석서 3천만건 이상 노출 확인…토큰 서명키 사용

류제명 과기정통부 2차관

[연합뉴스 자료사진]

원본프리뷰

(서울=연합뉴스) 오지은 기자 = 과학기술정보통신부가 쿠팡 개인정보 유출 사고에서 식별된 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다.

2일 국회 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 류제명 과기정통부 2차관은 대응 경과보고를 통해 이같이 말했다.

류 차관은 "지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3천만개 이상 계정에서 개인 정보가 유출됐다"라며 "공격식별 기간은 지난해 6월 24일부터 11월 8일까지다"라고 언급했다.

이어 "공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다"라며 "이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다"라고 설명했다.

쿠팡이 보낸 개인정보 노출 통지 문자 메시지

(서울=연합뉴스) 신현우 기자 = 국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3천만건이 넘는 대규모 정보 유출 사고가 발생했다. 쿠팡은 현재까지 고객 계정 약 3천370만개가 유출된 것을 확인했다. 이는 국내 성인 네 명 중 세 명의 정보에 해당하며, 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정된다.
사진은 30일 쿠팡이 피해 고객에게 보낸 개인정보 노출 통지 문자 메시지. 2025.11.30 nowwego@yna.co.kr

원본프리뷰

현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 "현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다"라며 "확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만건의 개인정보 유출을 주장했다"라고 전했다.

built@yna.co.kr