쿠팡 개인정보 유출 문제 언제부터?
정부가 쿠팡 개인정보 유출 문제 사태와 관련해 식별된 공격 기간이 지난 6월부터 11월까지라고 밝혔습니다. 과학기술정보통신부에 따르면 쿠팡 개인정보 유출 사고에서 식별된 공격 기간이 지난 6월 24일부터 11월 8일까지로 확인됐다고 밝혔습니다.
류제명 과기정통부 2차관은 2일 국회 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 문제 사고 관련 긴급 현안 질의에서 "지난해 7월부터 올해 11월까지 전수 로그 분석한 결과 3000만 개 이상 계정에서 개인정보 유출이 이뤄졌다"며 이같이 말했습니다.
류 차관은 "지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3천만개 이상 계정에서 개인 정보가 유출됐다"라며 "공격식별 기간은 지난해 6월 24일부터 11월 8일까지다"라고 말했습니다.
이어 "공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다"라며 "이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다"라고 쿠팡 개인정보 유출 문제에 대해 설명했습니다.
이번 쿠팡 개인정보 유출 문제 사태와 관련해 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해서는 "현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다"고 답했습니다. 이어 "확인이 필요한 미상자가 쿠팡 측에 이메일을 보내 이메일, 배송지 등 3000만 건의 개인정보 유출을 주장했다"고 덧붙였습니다.
Powered by Tistory, Designed by wallel