내 개인정보, 또 유출? 쿠팡 사태, 단순 해킹이 아닌 이유
“또 개인정보 유출이야?”라는 말이 지겨울 정도로 잦은 소식에 불안감을 느끼신 적 없으신가요? 올해만 해도 여러 기업에서 정보 유출 사고가 터졌지만, 최근 쿠팡 사태는 우리를 더욱 불안하게 만듭니다. 외부 해커의 소행이 아닌, 바로 ‘내부자’에 의해 발생한 사건이기 때문입니다. 이는 단순한 기술적 문제를 넘어, 기업의 신뢰와 직결되는 심각한 문제입니다. 왜 이번 사건이 다른 유출 사건보다 더 심각하게 다가오는지, 그 이유를 알기 쉽게 파헤쳐 보겠습니다.
외부의 적이 아닌 내부의 배신: 쿠팡 정보 유출의 전말
올해 발생했던 SK텔레콤이나 KT의 정보 유출은 외부 해킹 공격이라는 공통점이 있었습니다. 하지만 쿠팡의 경우는 전혀 다릅니다. 범인은 외부의 해커가 아닌, 쿠팡에서 직접 근무했던 ‘전 직원’으로 밝혀졌습니다. 심지어 이 직원은 다른 사용자에게 접근 권한을 부여하는 ‘인증’ 업무를 담당했던 것으로 알려져, 사태의 심각성을 더하고 있습니다. 가장 믿었던 내부 시스템 관리자에 의해 우리의 통관번호, 비밀번호와 같은 민감한 정보가 넘어간 셈입니다.
퇴사자의 손에 남은 ‘만능 열쇠’, 서명키의 허점
어떻게 퇴사한 직원이 쉽게 내부 시스템에 접근할 수 있었을까요? 비밀은 바로 ‘서명키(Signing Key)’에 있습니다. 내부 시스템에 들어가려면 일회용 출입증과 같은 ‘인증 토큰’과 이 서명키가 필요한데, 회사는 직원이 퇴사하면 당연히 이 서명키를 폐기하고 새로 만들어야 합니다. 하지만 쿠팡은 이 기본적인 원칙을 지키지 않았고, 퇴사자는 자신이 사용하던 서명키를 이용해 너무나도 쉽게 고객 정보에 접근할 수 있었습니다. 문을 열어두고 도둑을 맞는 것과 다름없는 허술한 보안 관리 실태가 드러난 것입니다.
우리의 정보는 안전한가? 기업에게 요구되는 철저한 보안 의식
이번 쿠팡 사태는 고도의 해킹 기술이 아니더라도, 기본적인 보안 절차를 무시하는 순간 개인정보가 얼마나 쉽게 유출될 수 있는지를 보여주는 뼈아픈 사례입니다. 특히 통관번호나 비밀번호와 같은 민감 정보까지 다루는 기업이라면 더욱 철저한 내부 통제 시스템을 갖춰야 합니다. 외부의 공격을 막는 것만큼, 혹은 그 이상으로 내부 직원에 대한 접근 권한 관리와 퇴사자 보안 절차를 강화하는 것이 시급해 보입니다. 이번 사건을 계기로 모든 기업이 경각심을 갖고 소비자의 정보를 더욱 소중히 다루기를 바랍니다.
