배 부총리, 30일 국회 쿠팡 청문회 출석
3000건은 저장장치 등 노트북 압수 확인
3000건은 저장장치 등 노트북 압수 확인
배경훈 부총리 겸 과학기술정보통신부 장관은 30일 쿠팡 개인정보 유출과 관련해 "용의자가 서명 인증키를 통해서 쿠팡 서버에 접속해서 3300만건 이상의 고객의 정보를 마음껏 확인하고 모니터링하고 필요한 정보들을 다운로드한 것"이라고 밝혔다.
배 부총리는 이날 국회에서 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발방지 대책 마련을 위한 청문회'에서 이같이 말했다.
쿠팡이 자체 조사를 통해 주장한 유출 규모에 대해선 "3000건이라고 하는 것은 용의자의 노트북과 컴퓨터에 있는 저장장치 2개, 그리고 SSD 2개, 총 4개"라며 "노트북을 압수해서 확인된 건이 3000건이 유출된 정보라고 얘기하는 것"이라고 설명했다.
 |
배경훈 부총리 겸 과학기술정보통신부 장관 연합뉴스 |
배 부총리는 이날 국회에서 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발방지 대책 마련을 위한 청문회'에서 이같이 말했다.
쿠팡이 자체 조사를 통해 주장한 유출 규모에 대해선 "3000건이라고 하는 것은 용의자의 노트북과 컴퓨터에 있는 저장장치 2개, 그리고 SSD 2개, 총 4개"라며 "노트북을 압수해서 확인된 건이 3000건이 유출된 정보라고 얘기하는 것"이라고 설명했다.
이어 "사실은 용의자가 무단으로 서명키를 가지고 키 토큰 생성을 통해서 거의 모든 어떤 고객의 정보를 3300만건 이상을 확인했다"며 "그게 굉장히 중요하다"고 말했다.
배 부총리는 "고객의 정보, 이름 그리고 이메일 주소까지 노출이 된 것"이라며 "지금 분석 중인데 배송 정보와 배송 이력까지 유출된 것으로 보고 있다"고 했다.
아울러 브랫 매티스 쿠팡 최고정보보호책임자(CISO)는 유출 과정에 대해 "전 직원이 개인 서명키를 탈취해서 토큰을 위조한 다음에 개인 데이터 정보에 접근했다"고 밝혔다.
오기형 더불어민주당 의원이 "상시적인 보안점검을 수행했나"라고 묻자 그는 "저희가 시스템을 검토했고, 정부의 감사를 비롯한 다양한 인증 관련 감사도 받았다"고 답했다.
그는 "프로세스에 따라서 취약점 검토를 하고 모의 테스트도 진행하고 있다. 모든 시스템에 대해서 하고 있다. 정확한 시스템의 범위와 주기는 잘 모르겠다"고 답변했다.
김보경 기자 bkly477@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.