[ 앵커 ]
올 해만 벌써 몇 번째인지 모르겠습니다.
통신사, 금융사에 이어, 거의 전 국민이 쓰는 쿠팡에서도 정보 유출 사고가 발생했습니다.
이렇게 대규모로, 그것도 반복적으로 사고가 발생하는 이유가 뭔지, 또 어떻게 해야 막을 수 있을지 짚어봤습니다.
최덕재 기자입니다.
[ 기자 ]
쿠팡에서 빠져나간 고객 개인정보는 3천370만개입니다.
월간 활성 사용자 수, 그러니까 앱을 한 번이라도 쓴 사람은 올해 11월 기준 3,400만 명 정도입니다.
사실상 고객 대부분의 정보가 빠져나간, 역대급 피해 규모입니다.
이름과 주소, 전화번호, 해외 통관 번호 같은 구매 정보까지 유출됐는데, 쿠팡은 비밀번호나 카드 정보 등은 괜찮다며 안심시키려 하지만 이미 해외 로그인 시도, 결제 시도가 잇따르고 있습니다.
특히, 이번 사건은 인증 시스템 개발팀 소속이었던 중국 국적의 전 직원이 용의자로 지목돼 더 충격을 주고 있습니다.
지금까진 외부 공격에만 시선이 쏠렸는데 이젠 기업 내부에서도 취약점이 드러난 겁니다.
이렇게 기업들이 내외부 공격에 휘청이는 이면에는 생산성 극대화가 숨어있다는 지적이 나옵니다.
<이기혁/중앙대 산업보안학과 교수> "내부 구성원이 (정보를 가지고) 나가는 것도 해킹이라는 용어를 쓰고 있고요. (보안이) 매출에 도움이 안되는데 이렇게 투자해도 되냐, 꼼짝 못하고 우선순위에서 잘리는 거죠. 이런 생산성 향상의 극대화에 인공지능 시대까지 다가오기 때문에 개인 정보 같은 것을 철저하게 보호해야 될 시기가 온 것 같다는 생각이 듭니다."
기업들은 보안을 후순위로 둔 대가를 톡톡히 치르고 있습니다.
지난 4월, SK텔레콤에서 2천만 명 넘는 고객의 유심 인증 기록이 빠져나갔습니다.
유심 복제, 문자 가로채기 우려가 커졌고, 유심을 교체하려는 긴 줄이 대리점마다 늘어서기도 했습니다.
다음은 롯데카드였습니다.
지난 8월 해커들이 온라인 결제 서버에 악성코드를 심어 데이터 200GB를 유출했습니다.
<조좌진 / 롯데카드 대표(9월 18일)> "금융회사로서 보안 관리에 있어 중대한 미흡과 부족함이 있었다는 것은 어떤 이유로도 용서받을 수 없는 일입니다."
9월엔 불법 초소형 기지국 펨토셀로 KT 고객 정보를 탈취해 무단 소액 결제를 한 사건이 발생했고, LG유플러스에서도 의심스러운 정황이 발견됐습니다.
<황정아 / 더불어민주당 의원(10월 21일)> "사퇴하시겠단 뜻인 거죠? 책임이란."
<김영섭 / KT 대표(10월 21일)> "…"
이밖에 GS리테일, CJ올리브영, YES24, 업비트 등 업종을 불문하고 해킹으로 인한 정보 유출 사고가 잇따랐습니다.
이제 기업의 보안 내재화가 필요한 때입니다.
구성원들이 업무 프로세스를 따라가면 자연스럽게 보안이 확보되도록 설계해야 합니다.
정부의 대응도 과감하고 신속해져야겠습니다.
고객들은 수상한 링크는 절대 열지 말아야 합니다.
연합뉴스TV 최덕재입니다.
[영상취재 김상윤]
[영상편집 김소희]
#쿠팡 #개인정보 #해킹
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
최덕재(DJY@yna.co.kr)
이 기사의 카테고리는 언론사의 분류를 따릅니다.