쿠팡 개인정보 유출 3370만건, 탈퇴 회원까지 유출된 진짜 이유와 대응 전략

쿠팡 3370만 개인정보 유출 사건, 탈퇴 4년 만에 온 충격문자..."나도 털렸어?!"

지금 온 나라 뉴스가 쿠팡 개인정보 유출사건으로 떠들석 하죠?

저도 이 사건을 접하고 대처방안을 알아보고는 양가 어른들께도 조심하시라고 알려드렸어요.

그런데 갑자기 시아버지께서 "나는 쿠팡 쓸일없어서 이미 오래전에 탈퇴했어서 괜찮다"하시는거에요.

그러면서 "쿠팡은 이미 탈퇴한 나한테는 왜 쓸데없이 문자를 보내노?"하시는게 아니겠어요!?

저도 뭔가 수상쩍었지만 당장 알수가 없어서 기록이 있으면 다보냈나봐요 하고 말았죠.

그런데 아니나 다를까....저녁에 이미 탈퇴한 회원들의 

정보까지도 유출되었다는 보도가 나오는게 아니겠어요!?!?

이럴수가....

어떻게 탈퇴한 계정의 정보까지 유출될수가 있는건지... 

그럼 앞으로 탈퇴를 한다한들 내 정보는 유출에서 안전할 수 가 없다는 거잖아요!

도대체가 지금 이게 어떻게 되어가고 있는 상황인지 빠르게 알아볼게요!

쿠팡 3370만 유출 탈퇴·휴면계정도 포함 쿠팡 대표 국회발언

2일 오전 국회에서 열린 과학기술정보통신위원회 전체회의에서 

쿠팡대표이사가 '유출된 휴면 또는 탈퇴회원의 아이디 개수가 얼마나 되나'라고 

묻는 의원의 질문에 "일부 포함됐을 것으로 생각하고 있다"고 밝혔다네요. 

이어 "휴면, 탈퇴 여부와 무관하게 모두 개별적으로 안내했다" 면서 

"유출된 휴면, 탈퇴 회원의 정확한 규모는 

휴면 기준 등에 따라 집계가 쉽지 않다"고 설명을 했다고 합니다.

이게 무슨 말인지 방구인지..... '일부 포함'???? 진짜 '일부' 일까요....

쿠팡 개인정보 유출 왜 탈퇴 정보까지 털렸나? 내부보안 3대 구멍

도대체 어떻게 탈퇴한지 오래된 계정의 정보까지 털릴수 있었던걸까요???

정보 관리를 얼마나 허술하게 했다는 소리인건지....?

탈퇴회원의 정보까지 어떻게 털린건지 알아보았더니 정보 보안에 큰 구멍이 있더군요.

1. 우선 각종 뉴스에도 보도된것 처럼 유출자는 중국 국적의 

퇴사한 개발자라고 하는데요, 이 퇴사자는 퇴사 후에도 

147일간 쿠팡 서버에 자유롭게 접근이 가능했다고 하네요....

무슨 쿠팡처럼 큰 기업 서버가 동네 피시방도 아니고 

자유롭게 접근이 가능했다니 말이 안나오네요!

2. 유출자가 재직 중 받은 '서명키(접근 토큰)'를 쿠팡이 삭제/갱신을 하지않아 

악용당한거라고 합니다만,

이건 너무 당연한거 아닌가요? 

기업에서 퇴사를 했으면 접근권한을 당장에 

삭제를 해야하는게 기본인것 같습니다?

3. 그리고 법적으로는 탈퇴 시 정보는 즉시 삭제 혹은 별도 보관을 해야하는데, 

이 정보가 활성계정과 같은 서버에 섞여 저장이 되어있었답니다. 

이건 금고 문 활짝 열어 놓고 가져가세요~하는거 아닌가요?

이미 탈퇴자들의 주소와 전화번호등 

모두 유출된 쿠팡 개인정보 유출 3370만건에 포함이 되었다네요.

이젠 탈퇴했다고 안심하고 있던 모든 분들의 정보도 유출이 되었다봐야겠어요.

심지어 내부 직원 권한 모니터링 미흡과 동시에 

해외서버 경유 접근등을 5개월동안 못잡아냈고, 

이상한 트래픽 탐지 시스템도 작동을 안해 4500건이 

3370만건으로 폭증하는걸 인지 못했다고 합니다.

이제 한동안 중국일지 어딘지 모를 곳에서 스팸많이 오겠어요..휴... 

 

쿠팡 개인정보 유출 법적문제 터졌다! 개인정보보호위 조사 시작

이렇게 문제가 커지니 드디어 조사가 시작되었다고하네요.

 처에 '노출'이라고 명칭한건을 '유출'로 강제 수정 시켰어요. 

애매한 표현(?) 아니, 축소시키는 표현에 정부가 직격탄을 날린거죠. 

오늘 (12/3)개인정보위 긴급회의에서 나온 강력 조치들은 무엇인가도 한번 알아볼게요. 

정말 강력 조치일까요??

우선 첫번째, '노출'이 아닌 '유출'로 재통지 명령을 내렸답니다. 

이건 쿠팡이 '개인정보 노출'이라 순화(축소)?시켜 알렸는데 

개인정보위에서는 '유출 사실을 명확히 통지하라'며 즉시 수정을 지시하였고, 

공동현관 비밀번호 등 누락항목도 빠짐없이 추가로 공지하며 

배송지 명단 고객에게는 개별 통지를 위무화 시켰다고 합니다. 

7일 이내 조치결과를 제출하고 미이행시 과징금을 부과한다고 하였다네요.

그럼 피해자인 우리에게 보상은?????왜 거론이 안되었나요.......내 정보인데??

두번째, 안전조치 의무 위반 집중조사를 시작했답니다.

개인정보위는 쿠팡의 접근통제, 권한관리, 암호화 의무 위반을 

철저히 조사중이라고 하는데요, 

SKT사태처럼 최대 1조원대 과징금을 검토중이라 합니다. 

탈퇴정보 분리보관 실패가 핵심 쟁점이라네요.

아니!!!내 보상은요!?!?!? 

민관합동조사단도 가동하여 과기정통부 주도로 원인분석과 재발방지 대책을 마련중이랍니다.

이거 소잃고 외양간 고치는거 아닌가싶네요...

세번째, 앞으로 우리에게 미칠 영향3가지가 있을겁니다. 

먼저 쿠팡 홈페이지 팝업, 초기화면 장기 공지를 더 자주 보게될거고 

비밀번호 변경, 2단계 인증이 강력히 권고 될것으로 예상이됩니다. 

아마 알림이 엄청 오겠죠?

 그리고 전국민 모니터링 강화하여 다크웹 불법유통을 차단하여 2차피해를 예방할것이라고 합니다.

쿠팡 개인정보 유출, 탈퇴를 했어도 할일 5가지 ! 2차피해 막는 최종 체크리스트

1. 다른 사이트 비밀번호 변경

2. 2단계 인증 필수

3. KISA'내 정보 찾기'확인

4. 스팸차단 앱 설치

5. 부모님 계정 점검

 

이미 우리의 일상생활에 녹아든 쿠팡을 쓰던 말던 내 정보는 내가 지켜야할것 같아요!

 

함께 읽어보세요!(바로가기)

쿠팡개인정보유출이 가져온 또다른 사건 바로가기

쿠팡 3370만건 개인정보 유출사건-바로가기