로그인이 필요합니다.

로그인정보입력
소셜 계정으로 로그인
닫기

로그인폼

커뮤니티COMMUNITY

커뮤니티 > 컴퓨터

[단독] 해킹된 쿠팡 개인정보 46만건…“X동 0호, 파티용품 50개”

lsmin0420
BEST1
출석 : 281일
Exp. 43%
[등록된 소개글이 없습니다]

쿠팡. <한겨레> 자료사진

쿠팡. <한겨레> 자료사진
쿠팡에서 물품 구매 기록이 있는 사람들의 개인정보 46만건이 유출돼 해킹된 정보 거래에 사용되는 국외 누리집에서 판매되고 있다. 유료 회원 수만 약 1100만명에 이르는 국내 최대 전자상거래 업체의 개인 정보 관리 시스템에 허점이 있는 것 아니냐는 우려가 나온다. 이와 함께 유출된 개인정보를 활용한 피싱(Phishing)과 같은 온라인 사기 등 2차 피해 가능성도 있다. 유출된 개인정보는 이름, 주소, 전화번호, 상품 거래 정보 등이다.

 

지난 1월25일 한 다크웹 해킹포럼 누리집에 ‘쿠팡 거래 정보’ 46만건을 거래한다는 게시글이 올라왔다. 해당 게시글에는 이름, 전화번호, 주소 등 개인정보가 담겼다. 해킹 거래 누리집 갈무리
지난 1월25일 한 다크웹 해킹포럼 누리집에 ‘쿠팡 거래 정보’ 46만건을 거래한다는 게시글이 올라왔다. 해당 게시글에는 이름, 전화번호, 주소 등 개인정보가 담겼다. 해킹 거래 누리집 갈무리
20일 <한겨레> 취재를 종합하면, 지난 1월25일 다크웹 해킹포럼 누리집에 ‘ㅇㅇlogistic DB 468000 lines’라는 제목의 데이터베이스 정보가 게시됐다. ‘러시아 소재 해커그룹’이라고 밝힌 게시자(개인정보 불법 수집·거래 행위자·이하 해커)는 실제 데이터임을 입증하기 위해 데이터베이스에 담긴 이름, 전화번호, 주소 등의 정보를 샘플 자료도 함께 올렸다.

 

<한겨레>는 개인정보 유출 경로 및 데이터베이스 내용의 사실 여부를 확인하기 위해 해커에게 연락해 약 1만여건의 개인정보가 담긴 샘플 데이터를 제공받았다. 해당 데이터에는 ‘2022-10-17, 황ㅇㅇ, 송도 더샵 0동 00호, 010-000-0000, oo파티용품 50개 1박스, 안드로이드 앱 주문, 배송메시지 문앞...' 형식으로 정보가 정리돼 있었다. 남성 속옷과 여성 골프 치마 등의 구매 정보가 담긴 것도 있었다. 지난해 10월17일부터 일주일 사이 물품을 구매한 사람들의 개인정보였다. 각각의 개인정보 아랫단엔 ‘쿠팡 누리집 링크’도 포함돼 있었다.

 

해커는 <한겨레>에 “‘무차별 대입 공격’(Bruteforce Attack·특정 암호를 풀기 위해 모든 경우의 수를 무작위로 대입하는 해킹 방법)으로 46만건의 개인정보를 얻었다”고 말했다. 그는 보안상 허점을 알도록 해킹 방식을 알려주고 해당 데이터를 삭제하는 조건으로 일부 업체에 수억원 상당의 암호화폐를 요구한 사실도 털어놨다.

 

게시자를 통해 입수한 샘플 데이터. 쿠팡 거래 고객들의 이름, 주소, 전화번호, ,통관부호, 상품명 등의 개인정보가 담겨있다. 빨간 박스에 ‘쿠팡 누리집 링크’가 포함돼 있다.
게시자를 통해 입수한 샘플 데이터. 쿠팡 거래 고객들의 이름, 주소, 전화번호, ,통관부호, 상품명 등의 개인정보가 담겨있다. 빨간 박스에 ‘쿠팡 누리집 링크’가 포함돼 있다.
<한겨레>는 복수의 이커머스 보안 전문가들과 해당 데이터를 분석했다. 그 결과 해커가 제공한 데이터 샘플 양식과 쿠팡 네트워크 패킷이 동일했다. 패킷은 컴퓨터 네트워크상에서 데이터를 주고받을 때 정해 놓은 규칙으로 회사마다 다르다. 이름을 밝히지 말 것을 요청한 보안 소프트웨어 개발자 김아무개씨는 “쿠팡이 거래 뒤 입점업체들에 제공한 주문 데이터와 해커 쪽 샘플 양식이 일치한다. 쿠팡 관련 거래 정보라는 점은 분명해 보인다”며 “모든 데이터에 중국 상품명과 시에이치엔(CHN·중국) 코드가 붙어있는 걸 보면, 중국 판매상 상품을 구매한 고객들의 개인정보일 가능성이 크다”고 말했다.

 

이커머스 플랫폼에서 유출된 이용자 개인정보는 온라인 사기에 곧잘 활용되고 파급력도 크다. 고객 수가 많은 만큼 정보 유출 피해 규모가 클 뿐만 아니라 상품 거래 내역에 고객 취향이 드러나 있는 탓이다. 허진민 변호사(참여연대 공익법센터 소장)는 “이커머스의 경우 판매상인과 배송위탁업체 간에 정보가 오가는 과정에서 부실한 보안 관리 문제로 개인정보가 새어나갈 위험이 크다. 거래정보는 소비자의 취향 정보까지 담고 있어 표적 마케팅 등에 악용될 수 있다. 정보보호 책임자인 이커머스 업체의 무한한 관리 책임이 요구된다”고 말했다.

 

정보보호 당국에는 아직 쿠팡 개인정보 유출과 관련한 신고가 접수되지 않았다. 개인정보보호법에 따르면, 기업에서 정보 유출이 발생했을 때는 24시간 안에 한국인터넷진흥원과 개인정보보호위원회 등에 신고하고, 피해 당사자들에게 이를 알려야 한다.

 

쿠팡은 “쿠팡 누리집과 네트워크상에선 고객 개인정보가 유출되지 않았다”고만 밝혔다. 

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

댓글 0
닉네임
14-03-02
답글 0
추천공감 0
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
댓글입력 ┗답글
┗답글닉네임
14-03-02
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!
댓글입력
소셜 계정으로 로그인
게시판 목록
번호 제목 작성자 등록일 점수 조회
[강좌] 화질 안좋은 영상 화질 업하는법 KMP사용 [11]조선나이키03-176213450
[강좌]DAEMON Toolsː설치와 사용방법! [8]GamKo08-2413713366
[인터뷰] ‘컴퓨터 과학의 노벨상’ 받은 이스라엘 석학이 말하는 AI의 미래gudals9105-28021
슈퍼컴퓨터 예측, “리즈와 레스터가 챔피언십 강등”gudals9105-28019
동료 변호사 랜선 자르고 컴퓨터 비번 바꾼 로펌 대표gudals9105-28023
한국 슈퍼컴퓨터 종합 성능 세계 8위 올랐다lsmin042005-26030
인텔은 GPU, 엔비디아는 CPU 내세운 슈퍼컴퓨터 공개lsmin042005-26026
영원한 기억력 가질 수 있나···사람 뇌에 칩 심기 가능해졌다lsmin042005-26031
한국과학기술정보연구원, 슈퍼컴퓨터 5호기 누리온 세계 “49위”...슈퍼컴퓨터 6호기 도입 준비또융05-25027
AMD, 슈퍼컴퓨터 시장 점유율 확장…전년대비 29% 증가또융05-25030
인텔은 GPU, 엔비디아는 CPU 내세운 슈퍼컴퓨터 공개또융05-25030
유일한 엑사급 슈퍼컴 '프론티어' 18개월째 세계 1위lsmin042005-23034
GPU로 날개단 엔비디아, 슈퍼컴퓨터용 CPU도 진출lsmin042005-23033
美 '프론티어' 2년 연속 슈퍼컴퓨터 1위…韓은 세계 8위lsmin042005-23033
파빌리온 에어 vmffotl148805-21039
삼성 노트북 플러스 vmffotl148805-21047
갤럭시 노트북 vmffotl148805-21041
오후 1:00 현재 코스닥은 43:57으로 매수우위, 매도강세 업종은 컴퓨터서비스업(0.87%↑)또융05-19056
5000큐비트 양자 컴퓨터, 최적화 문제 양자 이점 시연또융05-19059
美日, 中 '반도체굴기' 꺾으려고 양자컴퓨터 공동연구개발키로또융05-19154
손쉽게 바꾸는 데스크톱 디자인, 마이크로닉스 EH1-몬드리안또융05-17172
PC 시장 침체 본격화..."프리미엄·게임용 노트북으로 돌파"또융05-17174
삼성전자, 1분기 노트북 점유율 50% 돌파…'갤북3' 흥행또융05-17065
"슈퍼컴퓨터 해킹 사전 예방"…대학생 사이버위협 공모전 개시lsmin042005-16062
"컴퓨터 비전 AI 시장, 연간 21.5% 성장··· 2028년 457억 달러 규모"lsmin042005-16059
삼성전자, AI·슈퍼컴퓨터용 D램 '샤인볼트·플레임볼트' 개발 중lsmin042005-16059
인류진화 비결? "다양한 생태환경 선호한 조상들"또융05-15060
게시판 검색 검색