로그인이 필요합니다.

로그인정보입력
소셜 계정으로 로그인
닫기

로그인폼

커뮤니티COMMUNITY

커뮤니티 > 컴퓨터

[단독] 해킹된 쿠팡 개인정보 46만건…“X동 0호, 파티용품 50개”

lsmin0420
BEST1
출석 : 285일
Exp. 57%
[등록된 소개글이 없습니다]

쿠팡. <한겨레> 자료사진

쿠팡. <한겨레> 자료사진
쿠팡에서 물품 구매 기록이 있는 사람들의 개인정보 46만건이 유출돼 해킹된 정보 거래에 사용되는 국외 누리집에서 판매되고 있다. 유료 회원 수만 약 1100만명에 이르는 국내 최대 전자상거래 업체의 개인 정보 관리 시스템에 허점이 있는 것 아니냐는 우려가 나온다. 이와 함께 유출된 개인정보를 활용한 피싱(Phishing)과 같은 온라인 사기 등 2차 피해 가능성도 있다. 유출된 개인정보는 이름, 주소, 전화번호, 상품 거래 정보 등이다.

 

지난 1월25일 한 다크웹 해킹포럼 누리집에 ‘쿠팡 거래 정보’ 46만건을 거래한다는 게시글이 올라왔다. 해당 게시글에는 이름, 전화번호, 주소 등 개인정보가 담겼다. 해킹 거래 누리집 갈무리
지난 1월25일 한 다크웹 해킹포럼 누리집에 ‘쿠팡 거래 정보’ 46만건을 거래한다는 게시글이 올라왔다. 해당 게시글에는 이름, 전화번호, 주소 등 개인정보가 담겼다. 해킹 거래 누리집 갈무리
20일 <한겨레> 취재를 종합하면, 지난 1월25일 다크웹 해킹포럼 누리집에 ‘ㅇㅇlogistic DB 468000 lines’라는 제목의 데이터베이스 정보가 게시됐다. ‘러시아 소재 해커그룹’이라고 밝힌 게시자(개인정보 불법 수집·거래 행위자·이하 해커)는 실제 데이터임을 입증하기 위해 데이터베이스에 담긴 이름, 전화번호, 주소 등의 정보를 샘플 자료도 함께 올렸다.

 

<한겨레>는 개인정보 유출 경로 및 데이터베이스 내용의 사실 여부를 확인하기 위해 해커에게 연락해 약 1만여건의 개인정보가 담긴 샘플 데이터를 제공받았다. 해당 데이터에는 ‘2022-10-17, 황ㅇㅇ, 송도 더샵 0동 00호, 010-000-0000, oo파티용품 50개 1박스, 안드로이드 앱 주문, 배송메시지 문앞...' 형식으로 정보가 정리돼 있었다. 남성 속옷과 여성 골프 치마 등의 구매 정보가 담긴 것도 있었다. 지난해 10월17일부터 일주일 사이 물품을 구매한 사람들의 개인정보였다. 각각의 개인정보 아랫단엔 ‘쿠팡 누리집 링크’도 포함돼 있었다.

 

해커는 <한겨레>에 “‘무차별 대입 공격’(Bruteforce Attack·특정 암호를 풀기 위해 모든 경우의 수를 무작위로 대입하는 해킹 방법)으로 46만건의 개인정보를 얻었다”고 말했다. 그는 보안상 허점을 알도록 해킹 방식을 알려주고 해당 데이터를 삭제하는 조건으로 일부 업체에 수억원 상당의 암호화폐를 요구한 사실도 털어놨다.

 

게시자를 통해 입수한 샘플 데이터. 쿠팡 거래 고객들의 이름, 주소, 전화번호, ,통관부호, 상품명 등의 개인정보가 담겨있다. 빨간 박스에 ‘쿠팡 누리집 링크’가 포함돼 있다.
게시자를 통해 입수한 샘플 데이터. 쿠팡 거래 고객들의 이름, 주소, 전화번호, ,통관부호, 상품명 등의 개인정보가 담겨있다. 빨간 박스에 ‘쿠팡 누리집 링크’가 포함돼 있다.
<한겨레>는 복수의 이커머스 보안 전문가들과 해당 데이터를 분석했다. 그 결과 해커가 제공한 데이터 샘플 양식과 쿠팡 네트워크 패킷이 동일했다. 패킷은 컴퓨터 네트워크상에서 데이터를 주고받을 때 정해 놓은 규칙으로 회사마다 다르다. 이름을 밝히지 말 것을 요청한 보안 소프트웨어 개발자 김아무개씨는 “쿠팡이 거래 뒤 입점업체들에 제공한 주문 데이터와 해커 쪽 샘플 양식이 일치한다. 쿠팡 관련 거래 정보라는 점은 분명해 보인다”며 “모든 데이터에 중국 상품명과 시에이치엔(CHN·중국) 코드가 붙어있는 걸 보면, 중국 판매상 상품을 구매한 고객들의 개인정보일 가능성이 크다”고 말했다.

 

이커머스 플랫폼에서 유출된 이용자 개인정보는 온라인 사기에 곧잘 활용되고 파급력도 크다. 고객 수가 많은 만큼 정보 유출 피해 규모가 클 뿐만 아니라 상품 거래 내역에 고객 취향이 드러나 있는 탓이다. 허진민 변호사(참여연대 공익법센터 소장)는 “이커머스의 경우 판매상인과 배송위탁업체 간에 정보가 오가는 과정에서 부실한 보안 관리 문제로 개인정보가 새어나갈 위험이 크다. 거래정보는 소비자의 취향 정보까지 담고 있어 표적 마케팅 등에 악용될 수 있다. 정보보호 책임자인 이커머스 업체의 무한한 관리 책임이 요구된다”고 말했다.

 

정보보호 당국에는 아직 쿠팡 개인정보 유출과 관련한 신고가 접수되지 않았다. 개인정보보호법에 따르면, 기업에서 정보 유출이 발생했을 때는 24시간 안에 한국인터넷진흥원과 개인정보보호위원회 등에 신고하고, 피해 당사자들에게 이를 알려야 한다.

 

쿠팡은 “쿠팡 누리집과 네트워크상에선 고객 개인정보가 유출되지 않았다”고만 밝혔다. 

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

댓글 0
닉네임
14-03-02
답글 0
추천공감 0
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
댓글입력 ┗답글
┗답글닉네임
14-03-02
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!
댓글입력
소셜 계정으로 로그인
게시판 목록
번호 제목 작성자 등록일 점수 조회
[강좌] 화질 안좋은 영상 화질 업하는법 KMP사용 [11]조선나이키03-176213459
[강좌]DAEMON Toolsː설치와 사용방법! [8]GamKo08-2413713369
엔비디아, 차세대 AI 슈퍼컴퓨터 시스템 ‘DGX GH200’ 공개lsmin042006-02021
10만 큐비트 양자컴퓨터를 탄생시키려는 IBMlsmin042006-02022
엔비디아發 '슈퍼컴퓨터' 대격돌… 승자는lsmin042006-02022
"韓 슈퍼컴퓨터 노하우 전수"…인도네시아 SOS에 KISTI 나섰다또융06-01024
슈퍼컴퓨터 '기술 자립' 나선다…"생태계 확대, 전문인력 양성"또융06-01024
엔비디아, 차세대 AI 슈퍼컴퓨터 시스템 ‘DGX GH200’ 공개또융06-01025
짐보프로토콜 해킹 공격으로 암호화폐 750만 달러어치 사라져lsmin042005-30027
엔비디아, AI 애플리케이션 수요 급증에 이스라엘서 슈퍼컴퓨터 구축lsmin042005-30028
[컴퓨텍스 2023] 엔비디아, 18톤급 슈퍼컴퓨터 'DGX GH200' 공개lsmin042005-30026
[인터뷰] ‘컴퓨터 과학의 노벨상’ 받은 이스라엘 석학이 말하는 AI의 미래gudals9105-28033
슈퍼컴퓨터 예측, “리즈와 레스터가 챔피언십 강등”gudals9105-28030
동료 변호사 랜선 자르고 컴퓨터 비번 바꾼 로펌 대표gudals9105-28032
한국 슈퍼컴퓨터 종합 성능 세계 8위 올랐다lsmin042005-26036
인텔은 GPU, 엔비디아는 CPU 내세운 슈퍼컴퓨터 공개lsmin042005-26033
영원한 기억력 가질 수 있나···사람 뇌에 칩 심기 가능해졌다lsmin042005-26038
한국과학기술정보연구원, 슈퍼컴퓨터 5호기 누리온 세계 “49위”...슈퍼컴퓨터 6호기 도입 준비또융05-25032
AMD, 슈퍼컴퓨터 시장 점유율 확장…전년대비 29% 증가또융05-25037
인텔은 GPU, 엔비디아는 CPU 내세운 슈퍼컴퓨터 공개또융05-25038
유일한 엑사급 슈퍼컴 '프론티어' 18개월째 세계 1위lsmin042005-23047
GPU로 날개단 엔비디아, 슈퍼컴퓨터용 CPU도 진출lsmin042005-23045
美 '프론티어' 2년 연속 슈퍼컴퓨터 1위…韓은 세계 8위lsmin042005-23043
파빌리온 에어 vmffotl148805-21047
삼성 노트북 플러스 vmffotl148805-21054
갤럭시 노트북 vmffotl148805-21048
오후 1:00 현재 코스닥은 43:57으로 매수우위, 매도강세 업종은 컴퓨터서비스업(0.87%↑)또융05-19064
게시판 검색 검색