쿠팡의 박대준 대표이사는 최근 침해로 인해 계정이 손상된 3,370만 명의 고객들에게 사과를 표명했습니다.
한국 최대의 온라인 쇼핑몰 쿠팡은 3,370만 개의 고객 계정에 영향을 미치는 데이터 침해를 겪었으며, 이름, 전화번호, 이메일 주소, 배송 주소, 주문 내역이 노출되었습니다.
쿠팡은 현재 한국 규제 기관으로부터 침해에 대한 회사의 잘못이 있는지 여부를 확인하기 위한 조사를 받고 있습니다.
쿠팡, 3370만개 계정 침해 확인
한국의 이커머스 대기업 쿠팡은 3,370만 고객 계정의 개인 정보가 무단 접근을 통해 유출되었다고 확인했습니다. 이번 침해는 한국 전체 인구의 약 3분의 2에 영향을 미칩니다.
쿠팡의 박대준 대표이사는 회사 홈페이지에 게시한 성명을 통해 "고객 여러분께 불편을 끼쳐드려 다시 한번 진심으로 사과드립니다"라고 밝혔습니다.
해당 회사는 11월 18일에 침해 사실을 발견했으며, 처음에는 약 4,500개의 고객 계정이 영향을 받았다고 보고했습니다. 그러나 후속 조사 결과, 침해된 계정 수는 최대 3,370만 개에 달하는 것으로 밝혀졌습니다.
노출된 데이터에는 이름, 이메일 주소, 전화번호, 배송 주소, 특정 주문 내역이 포함되지만 결제 세부 정보나 로그인dent증명과 같은 더욱 민감한 정보는 포함되지 않습니다.
사이버보안 전문가들은 손상된 데이터가dent도용, 피싱 공격 및 기타 악의적인 목적으로 여전히 사용될 수 있다고 경고했습니다.
해당 회사는 3분기에 2,470만 명의 활성 상업 사용자를 확보했다고 보고했는데, 이는 이번 침해로 인해 이전 고객과 휴면 계정의 데이터가 영향을 받았을 가능성이 있음을 의미합니다.
쿠팡의 피해를 입은 일부 고객은 이dent에 대응하여 집단 소송을 준비 중인 것으로 알려졌습니다.
배경훈 과학기술정보통신부 장관은 정부가 긴급회의를 열고 쿠팡이 개인정보보호 관련 안전수칙을 위반했는지 여부를 조사하고 있다고 확인했습니다.
과학기술정보통신부는dent원인을 분석하기 위해 합동조사단을 구성했다.
보도 에 따르면 , 쿠팡의 전 중국인 직원이 이번 해킹 사건의 배후로 의심되지만, 해당 직원은 이미 출국한 상태입니다. 쿠팡은 이달 초 경찰에 공식 고소장을 제출했지만, 용의자의 이름은 밝히지 않았습니다.
한국에서 빈번한 사이버 공격
올해 초, 한국 최대 이동통신사인 SK텔레콤은 2,320만 명의 사용자의 전화번호, 가입자 식별 번호, SIM 인증 키가 dent
8월, 한국의 개인정보보호감독기관은 역대 최고 금액의 벌금 , 해당 회사가 "기본적인 보안 실패와 부실한 경영"으로 인해 사이버 공격에 취약하다고 밝혔습니다.
규제 기관은 SK텔레콤이 2,610만 개의 SIM 인증 키를 암호화하지 않아 일반 텍스트 데이터베이스에 노출되었고, 사용 가능한 보안 패치를 적용하지 않은 채 침입 탐지 로그를 무시했다는 사실을 발견했습니다.
비슷한 문제 에 직면했는데 , 예를 들어 최근 몇 달 동안 데이터 유출을 발표한 통신 회사인 KT와 금융 서비스 회사인 롯데카드가 있습니다.
한국 규제 당국은 올해 초 SK텔레콤에 역대 최대 규모의 과징금을 부과하면서 기업들이 고객 보호를 중시할 것으로 기대한다는 입장을 보였습니다. 쿠팡 역시 현재 진행 중인 조사 결과에 따라 유사한 처벌을 받을 수 있습니다.
쿠팡 측은 당국에 적극 협조하고 있으며, 무단 접근 경로를 차단했다고 밝혔습니다. 또한, 회사 내부 모니터링 시스템도 강화된 것으로 알려졌습니다.
