쿠팡은 전날인 20일 총 4천536개 고객 계정 프로필에서 이름, 전화번호, 배송주소 등 개인정보가 외부에서 비정상적으로 조회된 사실을 공개했다. 초기 조사 결과, 기존 로그인 사용자에게 발급되는 '서명된 액세스 토큰'이 악용돼 최근 주문내역 5건이 포함된 계정 프로필에 광범위하게 접근한 정황이 확인됐다.
쿠팡 측은 문제의 토큰을 모두 폐기하고 탐지 규칙을 보완해 모니터링을 강화했다는 입장이다.
최민희 의원은 "대한민국 국민 3분의 1이 넘게 이용하는 플랫폼에서 침해사고를 12일간 알아채지 못했다는 것은 단순 실수를 넘어 중대한 보안관리 부실"이라고 비판했다. 이어 "쿠팡은 신속한 조치로 고객 불안을 해소하고, 정부 조사에 성실히 임해 사고 원인을 명확히 밝혀야 한다"고 말했다.
김영식 경인본부 기자 ilyo22@ilyo.co.kr
