박대준 쿠팡대표, 과징금 1조원대 가능성에 "책임 회피 않겠다"(종합) 2025-12-02 16:42:14

키를 인증해 가짜 토큰을 만든 것"이라고 설명했다. 예컨대 호텔의 객실 키를 발급하는 비밀번호를 내부 개발자가 탈취해 계속해서 객실 키를 발급하고 고객 정보를 빼돌렸다는 의미다. 매티스 CISO는 또 퇴직 직원이 해고 등에 앙심을 품고 범행했을 가능성에는 "동기를 마음대로 추정할 수 없고, 현재 경찰 조사가 진행...

• 뉴스 > 경제
• 바로가기
• #박대준 쿠팡대표 #대표 #직원 #유출 #과징금 #책임 #가능성 #비밀번호

정부 "쿠팡 개인정보 유출, 6월~11월 지속적 침해 식별"(종합) 2025-12-02 13:20:10

"이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다"라고 설명했다. 그러면서 "스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다"라고 덧붙였다. 현재는 퇴사한 중국인 인증 담당자가 개인 정보를 유출했다는 의혹에 대해 류 차관은 "현재 언급되는 공격자의 신상에 대한 정보...

• 뉴스 > 경제
• 바로가기
• #정부 쿠팡 #유출 #개인정보 #차관 #정보 #사고 #질의

[속보] 쿠팡 정보 책임자 "유출 직원 범죄 동기 알 수 없어" 2025-12-02 10:55:16

설명했다. 매티스 CISO는 "모든 쿠팡 인증 토큰은 프라이빗 키를 서명해서 확인이 되는 데 (공격자가) 쿠팡 내부에 있는 프라이빗 키를 취득한 것으로 보인다"며 "이 키를 인증해 가짜 토큰을 만들어 냈다"고 했다. 그는 "이를 통해 비밀번호를 리셋하거나 재설정하는 데 사용했다는 증거는 찾지 못했다"고 덧붙였다....

• 뉴스 > 산업
• 바로가기
• #쿠팡 정보 #동기

정부 "쿠팡 개인정보 유출, 6월~11월 지속적 침해 식별" 2025-12-02 10:32:43

"이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다"라고 설명했다. 현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 "현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다"라며 "확인이 필요한 미상자가 쿠팡 측에 메일을 보...

• 뉴스 > 경제
• 바로가기
• #정부 쿠팡 #유출 #개인정보

[속보] 정부 "쿠팡 전자서명키 악용…공격 기간 6월24일~11월8일" 2025-12-02 10:21:55

이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다"라고 설명했다. 현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 "현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다"라며 "확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만건의...

• 뉴스 > 사회
• 바로가기
• #정부 쿠팡 #유출 #개인정보 #정보

전문가 "쿠팡 유출 개인정보로 딥페이크·피싱 범죄도 가능" 2025-12-02 09:34:34

해킹보다 인증토큰과 서명키를 이용한 전직 직원 소행에 무게가 실리면서 전방위적인 점검이 이뤄지는 분위기다. 구체적으로는 접근 권한 관리, 로그 기록, 모니터링 체계 등 기본적 통제 절차를 다시 점검하고 있는 것으로 전해졌다. 한편 대통령실은 쿠팡 개인정보 유출 사고와 관련해 "기업의 책임이 명백하면 징벌적...

• 뉴스 > 사회
• 바로가기
• #전문가 쿠팡 #정보 #유출 #개인정보 #전화번호 #주소 #사람 #피싱

퇴사자 마스터키 방치…내부통제 실패한 '글로벌 쿠팡' 2025-12-01 18:05:05

직원이 회사가 방치한 ‘디지털 마스터키’를 악용했기 때문인 것으로 드러났다. 용의자는 중국 국적의 전직 직원으로 특정됐으며, 경찰이 인터넷 주소(IP) 추적에 나섰다. 최민희 과학기술정보방송통신위원회 위원장이 쿠팡에서 받은 자료에 따르면 이번 해킹은 시스템 접속 권한인 ‘인증 토큰’을 생성하는 ‘서명키’가...

• 뉴스 > 경제
• 바로가기
• #퇴사자 마스터키 #직원 #외국인 #개인정보 #중국인 #중국 #과징금 #유출 #한국 #개발자 #부과