로그인이 필요합니다.

로그인정보입력
아이디/비밀번호 찾기
소셜 계정으로 로그인
닫기

로그인폼

커뮤니티COMMUNITY

커뮤니티 > 컴퓨터

[단독] 해킹된 쿠팡 개인정보 46만건…“X동 0호, 파티용품 50개”

작성일 : 2023-03-21 16:17:52l조회 : 193l점수 : 0
lsmin0420
LEVEL99
출석 : 300일
Exp. 98%
[등록된 소개글이 없습니다]

쿠팡. <한겨레> 자료사진

쿠팡. <한겨레> 자료사진
쿠팡에서 물품 구매 기록이 있는 사람들의 개인정보 46만건이 유출돼 해킹된 정보 거래에 사용되는 국외 누리집에서 판매되고 있다. 유료 회원 수만 약 1100만명에 이르는 국내 최대 전자상거래 업체의 개인 정보 관리 시스템에 허점이 있는 것 아니냐는 우려가 나온다. 이와 함께 유출된 개인정보를 활용한 피싱(Phishing)과 같은 온라인 사기 등 2차 피해 가능성도 있다. 유출된 개인정보는 이름, 주소, 전화번호, 상품 거래 정보 등이다.

 

지난 1월25일 한 다크웹 해킹포럼 누리집에 ‘쿠팡 거래 정보’ 46만건을 거래한다는 게시글이 올라왔다. 해당 게시글에는 이름, 전화번호, 주소 등 개인정보가 담겼다. 해킹 거래 누리집 갈무리
지난 1월25일 한 다크웹 해킹포럼 누리집에 ‘쿠팡 거래 정보’ 46만건을 거래한다는 게시글이 올라왔다. 해당 게시글에는 이름, 전화번호, 주소 등 개인정보가 담겼다. 해킹 거래 누리집 갈무리
20일 <한겨레> 취재를 종합하면, 지난 1월25일 다크웹 해킹포럼 누리집에 ‘ㅇㅇlogistic DB 468000 lines’라는 제목의 데이터베이스 정보가 게시됐다. ‘러시아 소재 해커그룹’이라고 밝힌 게시자(개인정보 불법 수집·거래 행위자·이하 해커)는 실제 데이터임을 입증하기 위해 데이터베이스에 담긴 이름, 전화번호, 주소 등의 정보를 샘플 자료도 함께 올렸다.

 

<한겨레>는 개인정보 유출 경로 및 데이터베이스 내용의 사실 여부를 확인하기 위해 해커에게 연락해 약 1만여건의 개인정보가 담긴 샘플 데이터를 제공받았다. 해당 데이터에는 ‘2022-10-17, 황ㅇㅇ, 송도 더샵 0동 00호, 010-000-0000, oo파티용품 50개 1박스, 안드로이드 앱 주문, 배송메시지 문앞...' 형식으로 정보가 정리돼 있었다. 남성 속옷과 여성 골프 치마 등의 구매 정보가 담긴 것도 있었다. 지난해 10월17일부터 일주일 사이 물품을 구매한 사람들의 개인정보였다. 각각의 개인정보 아랫단엔 ‘쿠팡 누리집 링크’도 포함돼 있었다.

 

해커는 <한겨레>에 “‘무차별 대입 공격’(Bruteforce Attack·특정 암호를 풀기 위해 모든 경우의 수를 무작위로 대입하는 해킹 방법)으로 46만건의 개인정보를 얻었다”고 말했다. 그는 보안상 허점을 알도록 해킹 방식을 알려주고 해당 데이터를 삭제하는 조건으로 일부 업체에 수억원 상당의 암호화폐를 요구한 사실도 털어놨다.

 

게시자를 통해 입수한 샘플 데이터. 쿠팡 거래 고객들의 이름, 주소, 전화번호, ,통관부호, 상품명 등의 개인정보가 담겨있다. 빨간 박스에 ‘쿠팡 누리집 링크’가 포함돼 있다.
게시자를 통해 입수한 샘플 데이터. 쿠팡 거래 고객들의 이름, 주소, 전화번호, ,통관부호, 상품명 등의 개인정보가 담겨있다. 빨간 박스에 ‘쿠팡 누리집 링크’가 포함돼 있다.
<한겨레>는 복수의 이커머스 보안 전문가들과 해당 데이터를 분석했다. 그 결과 해커가 제공한 데이터 샘플 양식과 쿠팡 네트워크 패킷이 동일했다. 패킷은 컴퓨터 네트워크상에서 데이터를 주고받을 때 정해 놓은 규칙으로 회사마다 다르다. 이름을 밝히지 말 것을 요청한 보안 소프트웨어 개발자 김아무개씨는 “쿠팡이 거래 뒤 입점업체들에 제공한 주문 데이터와 해커 쪽 샘플 양식이 일치한다. 쿠팡 관련 거래 정보라는 점은 분명해 보인다”며 “모든 데이터에 중국 상품명과 시에이치엔(CHN·중국) 코드가 붙어있는 걸 보면, 중국 판매상 상품을 구매한 고객들의 개인정보일 가능성이 크다”고 말했다.

 

이커머스 플랫폼에서 유출된 이용자 개인정보는 온라인 사기에 곧잘 활용되고 파급력도 크다. 고객 수가 많은 만큼 정보 유출 피해 규모가 클 뿐만 아니라 상품 거래 내역에 고객 취향이 드러나 있는 탓이다. 허진민 변호사(참여연대 공익법센터 소장)는 “이커머스의 경우 판매상인과 배송위탁업체 간에 정보가 오가는 과정에서 부실한 보안 관리 문제로 개인정보가 새어나갈 위험이 크다. 거래정보는 소비자의 취향 정보까지 담고 있어 표적 마케팅 등에 악용될 수 있다. 정보보호 책임자인 이커머스 업체의 무한한 관리 책임이 요구된다”고 말했다.

 

정보보호 당국에는 아직 쿠팡 개인정보 유출과 관련한 신고가 접수되지 않았다. 개인정보보호법에 따르면, 기업에서 정보 유출이 발생했을 때는 24시간 안에 한국인터넷진흥원과 개인정보보호위원회 등에 신고하고, 피해 당사자들에게 이를 알려야 한다.

 

쿠팡은 “쿠팡 누리집과 네트워크상에선 고객 개인정보가 유출되지 않았다”고만 밝혔다. 

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

lsmin0420 님의 최근 커뮤니티 글.

댓글 0
닉네임
14-03-02
답글 0
추천공감 0
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
댓글입력 ┗답글
┗답글닉네임
14-03-02
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!
댓글입력
소셜 계정으로 로그인
게시판 목록
번호 제목 작성자 등록일 점수 조회
[강좌] 화질 안좋은 영상 화질 업하는법 KMP사용 [11]조선나이키03-176214976
[강좌]DAEMON Toolsː설치와 사용방법! [9]GamKo08-2413714748
상업용 양자 컴퓨터 5~7년 안에 등장할 것yang12006-19032
인도네시아에 슈퍼컴퓨터 구축yang12006-19034
뇌-컴퓨터 인터페이스yang12006-19031
갤럭시 북6 엣지 ㅇㅅㅎ0406-18044
업무 3시간→10분…LG CNS, 에이전틱 AI '클로' 출시ㅇㅅㅎ0406-18045
MS, AI 성능 강화한 '서피스 프로·랩탑' 국내 출시ㅇㅅㅎ0406-18046
양자컴퓨터 식히는 1ℓ 2000달러 가스…기업들, 달 채굴까지 추진yang12006-16051
덱스터, 세계 최장수 컴퓨터 애니메이션 학회서 수상yang12006-16051
반도체 영향' 5월 수출물가 0.3%↑…'컴퓨터' 15년 만에 최고치yang12006-16047
과거 컴퓨터 vmffotl148806-14065
옛날 노트북 vmffotl148806-14062
s2020 vmffotl148806-14067
젠슨 황, 최신 AI 컴퓨터 선물yang12006-11076
바퀴 달린 컴퓨터yang12006-11080
차세대 뇌·컴퓨터 인터페이스 개발 맞손yang12006-11076
48년 ‘x86’ 아성 흔든 ‘AI 노트북’, AMD 삼키나ㅇㅅㅎ0406-08095
삼성디스플레이 대만서 노트북용 OLED '울트라 슬림' 공개, 두께 20% 감소ㅇㅅㅎ0406-080104
젠슨 황, AI 노트북 시장 출격…삼성전자·SK하이닉스 'LPDDR5X' 탑재 전망ㅇㅅㅎ0406-08094
반도체 타고yang12006-05086
양자컴퓨터 시대yang12006-05092
뇌·컴퓨터 연결yang12006-05087
“올게 왔다” ‘CPU’까지 엔비디아, AI PC 만든다 ‘인텔 멘붕’ㅇㅅㅎ0406-04096
MS, AI 독립 선언… 자체 개발 모델 대거 선보여ㅇㅅㅎ0406-040100
젠슨 황, AI PC로 韓과 메모리 동맹 강화 예고… ‘삼쏘 회동’ 추진ㅇㅅㅎ0406-040101
비드래프트, '하이브리드 양자컴퓨터' 연구 본격화yang12006-020114
게시판 검색 검색