송윤경
경향신문 기자
최신기사
-
작은 오류가 AI 보안 무너뜨렸다…LG유플러스 ‘익시오’ 통화정보 유출 LG유플러스의 인공지능(AI) 서비스 ‘익시오’에서 고객 통화 내용이 다른 고객에게 유출되는 사고가 발생했다. 사고 원인은 서버 작업자의 임시 저장공간(캐시) 설정 오류로 확인됐다. ‘철벽 방어’ 없는 AI 편의성은 오히려 보안 위협 요인이 될 수 있음을 보여준다는 평가가 나온다. 7일 LG유플러스에 따르면 지난 2일 오후 8시부터 14시간 동안 ‘익시오’를 새로 설치하거나 재설치한 이용자 101명에게 다른 이용자 36명의 통화 내용 요약문 등이 전달되는 사고가 일어났다. ‘익시오’는 AI를 이용해 통화 전문과 요약문, 통화 중 검색 등을 제공하는 ‘통화 비서’ 애플리케이션이다. -
쿠팡 사태서 드러난 ‘무늬만 인증’ ISMS-P…정부, 전면 손질한다 쿠팡, KT, 롯데카드 등 정부의 정보보호 관리체계(ISMS) 인증을 받은 기업에서 대규모 개인정보 유출이 반복되자 정부가 해당 인증제도를 대폭 손질하기로 했다. 특히 정보 유출 발생 시 사후 심사를 거쳐 인증을 취소하는 방안이 추진된다. 과학기술정보통신부와 개인정보보호위원회는 ISMS 인증과 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증의 실효성 강화를 위해 관련 제도를 전면 개편하기로 했다고 7일 밝혔다. -
산업이지 인공지능 붐에 취하지 마라, ‘빅쇼트’ 버리가 나타났다 “가끔 거품이 보일 때가 있습니다. 이럴 때 이기는 유일한 방법은 ‘플레이’ 하지 않는 것입니다.” (마이클 버리가 지난10월31일 자신의 X 계정에 남긴 말) 10년 전 화제를 모았던 영화 <빅쇼트>를 기억하십니까. 2008년 미국의 서브프라임 모기지 사태 직전, 이 ‘비극’을 미리 내다보고 역이용해 떼돈을 번 남자가 있었습니다. 영화 <빅쇼트>의 주인공, 의사 겸 투자가 마이클 버리입니다. -
다시 한다던 사과도 후속 조치도 ‘실종’…쿠팡, 뭘 믿고 이러나 쿠팡이 사상 초유의 3370만명 개인정보를 유출하는 사고를 내고도 안일한 위기관리 대응 방식으로 일관하고 있다. 2차 피해를 우려하는 소비자를 보호하는 정책은 전혀 없는 데다, 피해자 보상도 마지못해 검토하는 분위기다. 쿠팡이 회원 탈퇴 절차를 복잡하게 설정한 데 대해 정부 당국이 조사에 나선다. 4일 쿠팡 홈페이지와 앱에는 아직 추가 사과문이 올라오지 않고 있다. 쿠팡은 개인정보 유출 사고를 알린 다음날인 지난달 30일 홈페이지와 앱 초기 화면에 사과문을 올렸다. 그러나 이 사과문이 돌연 지난 2일 사라지고, 크리스마스 빅세일과 로켓배송 관련 배너광고로 그 자리를 채웠다. 당시 국회에서 질타가 쏟아지자 박대준 쿠팡 대표는 “2차 피해를 불안해하시는 분들 의견이 CS(고객 서비스)로 유입돼서 별도 e메일 공지로 상세한 내용과 사과문을 보내려고 준비 중”이라고 답했다. 하지만 이틀이 지나서도 사과문은 게시되지 않고 있다. -
방미통위, 쿠팡의 ‘복잡한 탈퇴 절차’ 조사 착수 고객 3370만명 이름·전화번호·주소 등 개인정보를 유출한 쿠팡이 회원 탈퇴 절차를 복잡하게 설정한 것과 관련해 정부가 조사에 나선다. 방송미디어통신위원회는 쿠팡의 탈퇴 절차가 전기통신사업법상 금지 행위인 ‘이용자의 해지권을 제한하는 행위’에 해당하는지 파악하기 위해 사실조사에 착수한다고 4일 밝혔다. 현재 쿠팡 회원 탈퇴를 위해서는 모바일과 PC 모두 복잡한 단계를 거쳐야 한다. 모바일 앱 이용자의 경우 메인화면 하단의 개인정보 탭에서 설정→회원정보 수정→비밀번호 입력을 거쳐 PC화면으로 이동한 뒤 비밀번호를 재입력해야 탈퇴 절차를 진행할 수 있다. -
일반 직원에게 ‘마스터키’가 있었다?…쿠팡은 뭘 감추고 있나 3370만명의 이름·주소·전화번호가 유출된 쿠팡 사태의 핵심은 ‘서버 출입 마스터키’에 해당하는 서명키 접근 구조다. 쿠팡은 탈취당한 서명키가 악용된 사실은 인정했지만, 정작 이 서명키를 그간 어떻게 관리해왔는지는 밝히지 않고 있다. 아무나 손대서는 안 되는 ‘마스터키’가 어떻게 일반 직원 손에 넘어갔는지를 밝혀야 쿠팡의 보안 소홀 책임이 명확해질 것으로 보인다. -
누르지도 받지도 말고···“쿠팡 사칭 ‘미끼문자’ 이렇게 확인하세요” 쿠팡의 3370만명 개인정보 유출 사태와 관련해 정부가 악성 애플리케이션(앱) 설치나 모바일 결제를 유도하는 ‘미끼문자’에 대한 주의를 당부했다. 방송미디어통신위원회는 3일 쿠팡의 개인정보 유출 및 민생회복 소비쿠폰 지급과 관련해 ‘미끼문자’로 개인정보를 탈취하거나 결제 피해를 유발하는 악성 스팸 피해가 발생할 수 있다며 악성문자 확인 방법 등을 포함한 안내문을 공지했다. -
쿠팡, 유출 경위 답변 회피…과기부 장관 “징벌적 손배 논의” 박 대표 “노출 표현, 생각 부족”의원들 “유출만 처벌, 인지했나”‘공동 현관 비밀번호’유출 확인서명키 보안 소홀 간접 언급도 박대준 쿠팡 대표이사가 3370만명의 개인정보 유출을 ‘노출’이라고 표현한 것에 대해 “생각이 부족했다”며 고개를 숙였다. 공동현관 비밀번호의 유출 사실도 공식 인정했다. 박 대표는 2일 국회 과학기술정보방송통신위원회가 연 긴급 현안질의에 증인으로 출석해 이같이 밝혔다. -
‘정보 유출’ 쿠팡, 미 증시 주가 폭락 사상 초유의 대규모 개인정보 유출 사태로 쿠팡 주가가 미국 뉴욕 증시에서 폭락했다. 쿠팡이 창사 이후 최대 위기를 맞으면서 창업주이자 실질적인 지배자인 김범석 쿠팡Inc 최고경영자(CEO) 겸 이사회 의장의 ‘무책임 경영’도 비판의 도마에 올랐다. 1일(현지시간) 뉴욕 증시에서 쿠팡 모기업인 쿠팡Inc는 전 거래일 대비 5.36% 급락한 26.65달러로 장을 마쳤다. 장중 한때 26.13달러로 떨어지며 낙폭이 7.21%까지 벌어졌다. 이번 급락은 국내에서 발생한 쿠팡 개인정보 유출 사건 여파라는 것이 대체적인 해석이다. -
‘국민 기만하나’ 질타에 고개 숙인 쿠팡…정보유출 경위 질문엔 “수사 중” 회피 박대준 쿠팡 대표이사가 3370만명의 개인정보 유출을 ‘노출’이라고 표현한 것에 대해 “생각이 부족했다”며 고개를 숙였다. 공동현관 비밀번호의 유출 사실도 인정했다. 박 대표는 2일 국회 과학기술정보방송통신위원회가 연 긴급 현안질의에 증인으로 출석해 이같이 밝혔다. 여야 의원들은 이날 한목소리로 쿠팡의 책임 회피 태도를 질타했다. 이훈기 더불어민주당 의원은 “유출을 노출이라고 한 것은 국민 기만”이라고 일갈했고, 같은 당 노종면 의원은 “법적으로 ‘유출’에만 처벌 규정이 있다는 것을 알고 의도적으로 바꿔 쓴 것 아니냐”고 추궁했다. 박 대표는 “책임을 모면할 의도는 없었다”고 답했다. -
폭락한 쿠팡 주가··· “응답하라 창업자 김범석” 사상 초유의 대규모 개인정보 유출 사태로 쿠팡 주가가 미국 뉴욕 증시에서 폭락했다. 쿠팡이 창사 이후 최대 위기를 맞으면서 창업자이자 실질적인 지배자인 김범석 쿠팡Inc 최고경영자(CEO) 겸 이사회 의장의 ‘무책임 경영’ 논란이 일고 있다. 1일(현지시간) 뉴욕 증시에서 쿠팡Inc는 전 거래일 대비 5.36% 하락한 26.65달러로 장을 마쳤다. 장중 한때 26.13달러로 떨어지며 낙폭이 7.21%까지 벌어지기도 했다. 거래량도 2320만주에 육박해 전 거래일(507만주)보다 4.5배 이상 증가했다. 쿠팡Inc 주가는 지난 9월17일 종가 기준 33.53달러를 기록한 이후 소폭 등락이 있었으나 비교적 견고한 흐름을 보여왔다. 쿠팡Inc는 쿠팡 모기업이다. -
쿠팡, 보안 핵심 ‘프라이빗 키’ 관리 어땠기에…“공격자가 키 획득해 악용” 3300만명의 개인정보가 유출된 쿠팡에서 고객 인증에 사용되는 ‘서명키(프라이빗 키)’를 탈취당한 정황이 드러났다. 강도 높은 보안이 요구되는 서명키를 내부 개발자가 획득했을 가능성이 제기되면서 시스템 관리 부실에 대한 비판이 더욱 커질 것으로 보인다. 2일 국회 과학기술정보방송통신위원회가 개최한 쿠팡 개인정보 유출사고 관련 긴급 현안질의에서 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 “(공격자는) 쿠팡 내부의 서명키를 사용해서 사용자(고객)인 것처럼 가장했다”고 설명했다.