쿠팡 조사단 "공격자, 배송지 목록 1.4억회, 주문 목록 10만회 조회" [팩플]
과학기술정보통신부는 10일 정부서울청사에서 쿠팡 침해사고에 대한 민관합동조사단의 조사 결과를 발표했다. 지난해 11월 30일 조사단이 구성된 지 72일 만이다. 쿠팡은 지난해 11월 17일 침해사고 발생을 인지하고, 이틀 뒤인 19일 한국인터넷진흥원(KISA)에 신고했다.
조사 결과 개인 정보 유출 규모가 구체적으로 드러났다. 조사단이 쿠팡 웹과 앱 접속기록(로그) 데이터를 분석한 결과 ‘내정보 수정’, ‘배송지 목록’, ‘주문 목록’ 등의 페이지에서 쿠팡 이용자의 은밀한 개인 정보가 대규모로 유출·조회됐다. ‘내정보 수정’ 페이지에서는 성명과 이메일이 포함된 이용자 정보 3367만여건의 유출이 확인됐다. ‘배송지 목록’ 페이지에 대해서는 1억4806만회 조회가 이뤄졌다. 이 페이지에는 이용자 성명, 전화번호, 배송지 주소, 특수 문자로 비식별화된 공동현관 비밀번호가 포함돼 있다. 또 계정 소유자 본인 외에도 가족·친구 등 제3자의 성명, 전화번호, 배송지 주소 등의 정보도 다수 포함돼 있다. 이용자가 최근 주문한 상품 목록이 포함된 ‘주문 목록’ 페이지도 10만회 이상 조회된 사실이 확인됐다.
조사단은 또 쿠팡에 전자 출입증 위·변조 확인 절차가 부재했고, 퇴사자가 가진 서명키 관리 체계가 미비했다는 점도 지적했다. 쿠팡은 특히 모의해킹을 통해 전자 출입증 전반의 인증 체계의 취약점을 발견했지만, 근본적인 문제 개선을 하지 않은 것으로 나타났다.
과기정통부는 쿠팡이 침해사고를 인지한 후 24시간이 지난 후에 신고한 점을 감안해 과태료를 부과할 예정이다. 정보통신망법에 따라 사업자는 침해사고를 인지한 후 24시간 이내에 과기정통부 또는 KISA에 신고해야 한다. 쿠팡의 정보보호최고책임자(CISO)가 보고를 받은 시점은 지난해 11월 17일 오후 4시였으나, KISA 신고 시간은 같은 달 19일 오후 9시 35분이었다.
과기정통부는 또 쿠팡의 자료보전 명령 위반과 관련해 수사기관에 수사도 의뢰했다. 쿠팡은 정부의 자료보전 명령에도 불구하고 접속 기록의 자동 로그 저장 정책을 조정하지 않아 약 5개월(2024년 7~11월) 분량의 웹 접속 기록이 삭제됐다. 지난해 5월 23일~6월 2일의 앱 접속기록도 삭제됐다. 과기정통부는 이번 조사결과를 토대로 쿠팡에 재발방치 대책에 따른 이행계획을 제출하도록 하고, 이행 여부를 점검할 계획이다.
이와 별도로 개인정보보호위원회는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사하고 있다. 경찰청 역시 수사를 진행 중이다.
더중앙플러스 : 팩플
더 자세한 기사 내용이 궁금하시다면, 주소창에 링크를 붙여넣으세요.
인간 심부름 시키는 AI도 떴다…몰트북이 예고한 섬뜩한 미래
인간 개입 없이 AI끼리 종교와 비밀 언어를 창조하는 등 희한한 일들이 벌어지고 있는 AI 전용 소셜미디어, '몰트북'. 수만 개 AI 에이전트가 각자 다른 목적을 안고 글을 쓰고, 상호작용하는 플랫폼이다. 그간 ‘사람 한 명 당 계정 하나’라는 대전제 위에 세워진 인터넷 세계 질서가, 이곳에서는 더 이상 당연하지 않다. 이건 일시적인 소동일까. 아니면 자율형 AI 에이전트가 본격적으로 인터넷의 주체가 되기 시작했다는 신호일까. 몰트북은 유행으로 사라질까, 아니면 인터넷 세상 주인의 세대교체를 예고하는 장면으로 남게 될까. 그래서, AI는 정말 의식을 가지고 공동 행동에 나서는 걸까. 팩플이 분석했다.
https://www.joongang.co.kr/article/25403737
AI 마스터 클래스 PDF북
챗GPT부터 제미나이, 클로드, 그록까지. 넘쳐나는 생성 AI 도구 주변에서 다 쓰는 것 같아 불안하다면. AI 배우기, 이제 더 미룰 수 없습니다. 최신 생성 AI 서비스의 핵심 기능을 기초부터 알려드립니다. 생성 AI를 심층 조사원, 일타 강사, 비서, 여행 가이드 등 업무, 학업, 일상에 쓸 수 있게 해주는 실전팁을 담았습니다.노션, 슬랙, 옵시디언 등 생산성 도구를 생성 AI와 연동해 업무효율을 극대화시키는 구체적 방법을 제시합니다.
https://www.joongang.co.kr/pdf/1019
“주인님, 두쫀쿠 구해놨어요” 네이버·쿠팡 대신 찾는 ‘그 비서’
AI 에이전트와 몇 번의 대화로 원하는 물건을 찾고 결제까지 끝낼 수 있는 에이전틱 커머스 시대, 그 편리함 이면에 도사린 대형 쓰나미급 변화가 다가오고 있다. 어쩌면 매일 보던 쇼핑 사이트가 사라질 수도. 쇼핑 관문이 검색창과 앱에서 AI 대화창으로 바뀌고 있어서다. ‘AI 양대산맥’ 구글과 오픈AI는 발 빠르게 AI 쇼핑 진영을 꾸리기 시작했다. 네이버·쿠팡 등 거대 플랫폼들도, 무신사·컬리·배민처럼 익숙한 앱들도 모두 AI에 가려질 처지. 플랫폼 알고리즘의 환심을 사야 했던 개별 판매자는 이제 AI 알고리즘 눈에 들어야 한다. AI가 바꿀 쇼핑 생태계, 국내 이커머스 최강자 네이버와 쿠팡은 과연 살아남을 수 있을까. 이커머스에 이어 AI에 다시 적응해야 하는 판매자들은 내 상품을 AI 답변에 넣기 위해 어떻게 해야 할까. AI 쇼핑의 모든 것을 담았다.
https://www.joongang.co.kr/article/25402072
쿠팡 없어도 살만하더라? 탈팡족 잡아라, 이커머스 전쟁
1강이 주춤하는 사이, 경쟁자들은 소비자들의 새로운 선택 기준으로 부상한 ‘보안’을 강조하며 틈을 노린다. 달라지고 있는 소비자의 마음, 조용히 참전을 준비하는 경쟁사들 사이에서 쿠팡은 한국 이커머스 시장 1위 자리를 유지할 수 있을까. K-이커머스 시장에는 앞으로 어떤 변화들이 찾아올까. 감지되는 신호들을 읽어봤다.
https://www.joongang.co.kr/article/25390136
네이버-토스 ‘결제 전쟁’ 붙었다…근데 카카오는 왜 불구경만 해?
토스와 네이버가 오프라인 결제 시장이란 외나무 다리에서 만났다. 네이버가 증권사, 은행들과 직접 경쟁하는 대신 협력하는 방식의 ‘간접 진출’을 택한 가운데, 토스는 카카오(카카오페이증권, 카카오뱅크)와 일전을 벌이며 몸집을 키워왔다. 그런 두 회사가 오프라인 결제 단말 시장을 놓고 전면전 태세다. 선점한 토스와 추격하는 네이버페이, 이 전쟁의 승자는 누가 될까. 치열하게 경쟁하는 두 회사는 왜 얼굴결제 상용화 분야에선 한 배를 탄 걸까. 원조 온라인 결제 강자, 카카오페이는 왜 이 시장과 거리를 두는 걸까. 지금 가장 뜨거운 오프라인 결제 시장의 미래는 어떻게 흘러갈까.
https://www.joongang.co.kr/article/25387180
인간 심부름 시키는 AI도 떴다…몰트북이 예고한 섬뜩한 미래
인간 개입 없이 AI끼리 종교와 비밀 언어를 창조하는 등 희한한 일들이 벌어지고 있는 AI 전용 소셜미디어, '몰트북'. 수만 개 AI 에이전트가 각자 다른 목적을 안고 글을 쓰고, 상호작용하는 플랫폼이다. 그간 ‘사람 한 명 당 계정 하나’라는 대전제 위에 세워진 인터넷 세계 질서가, 이곳에서는 더 이상 당연하지 않다. 이건 일시적인 소동일까. 아니면 자율형 AI 에이전트가 본격적으로 인터넷의 주체가 되기 시작했다는 신호일까. 몰트북은 유행으로 사라질까, 아니면 인터넷 세상 주인의 세대교체를 예고하는 장면으로 남게 될까. 그래서, AI는 정말 의식을 가지고 공동 행동에 나서는 걸까. 팩플이 분석했다.
https://www.joongang.co.kr/article/25403737
AI 마스터 클래스 PDF북
챗GPT부터 제미나이, 클로드, 그록까지. 넘쳐나는 생성 AI 도구 주변에서 다 쓰는 것 같아 불안하다면. AI 배우기, 이제 더 미룰 수 없습니다. 최신 생성 AI 서비스의 핵심 기능을 기초부터 알려드립니다. 생성 AI를 심층 조사원, 일타 강사, 비서, 여행 가이드 등 업무, 학업, 일상에 쓸 수 있게 해주는 실전팁을 담았습니다.노션, 슬랙, 옵시디언 등 생산성 도구를 생성 AI와 연동해 업무효율을 극대화시키는 구체적 방법을 제시합니다.
https://www.joongang.co.kr/pdf/1019
“주인님, 두쫀쿠 구해놨어요” 네이버·쿠팡 대신 찾는 ‘그 비서’
AI 에이전트와 몇 번의 대화로 원하는 물건을 찾고 결제까지 끝낼 수 있는 에이전틱 커머스 시대, 그 편리함 이면에 도사린 대형 쓰나미급 변화가 다가오고 있다. 어쩌면 매일 보던 쇼핑 사이트가 사라질 수도. 쇼핑 관문이 검색창과 앱에서 AI 대화창으로 바뀌고 있어서다. ‘AI 양대산맥’ 구글과 오픈AI는 발 빠르게 AI 쇼핑 진영을 꾸리기 시작했다. 네이버·쿠팡 등 거대 플랫폼들도, 무신사·컬리·배민처럼 익숙한 앱들도 모두 AI에 가려질 처지. 플랫폼 알고리즘의 환심을 사야 했던 개별 판매자는 이제 AI 알고리즘 눈에 들어야 한다. AI가 바꿀 쇼핑 생태계, 국내 이커머스 최강자 네이버와 쿠팡은 과연 살아남을 수 있을까. 이커머스에 이어 AI에 다시 적응해야 하는 판매자들은 내 상품을 AI 답변에 넣기 위해 어떻게 해야 할까. AI 쇼핑의 모든 것을 담았다.
https://www.joongang.co.kr/article/25402072
쿠팡 없어도 살만하더라? 탈팡족 잡아라, 이커머스 전쟁
1강이 주춤하는 사이, 경쟁자들은 소비자들의 새로운 선택 기준으로 부상한 ‘보안’을 강조하며 틈을 노린다. 달라지고 있는 소비자의 마음, 조용히 참전을 준비하는 경쟁사들 사이에서 쿠팡은 한국 이커머스 시장 1위 자리를 유지할 수 있을까. K-이커머스 시장에는 앞으로 어떤 변화들이 찾아올까. 감지되는 신호들을 읽어봤다.
https://www.joongang.co.kr/article/25390136
네이버-토스 ‘결제 전쟁’ 붙었다…근데 카카오는 왜 불구경만 해?
토스와 네이버가 오프라인 결제 시장이란 외나무 다리에서 만났다. 네이버가 증권사, 은행들과 직접 경쟁하는 대신 협력하는 방식의 ‘간접 진출’을 택한 가운데, 토스는 카카오(카카오페이증권, 카카오뱅크)와 일전을 벌이며 몸집을 키워왔다. 그런 두 회사가 오프라인 결제 단말 시장을 놓고 전면전 태세다. 선점한 토스와 추격하는 네이버페이, 이 전쟁의 승자는 누가 될까. 치열하게 경쟁하는 두 회사는 왜 얼굴결제 상용화 분야에선 한 배를 탄 걸까. 원조 온라인 결제 강자, 카카오페이는 왜 이 시장과 거리를 두는 걸까. 지금 가장 뜨거운 오프라인 결제 시장의 미래는 어떻게 흘러갈까.
https://www.joongang.co.kr/article/25387180
강광우([email protected])