송윤경
경향신문 기자
최신기사
-
보안전문가가 말하는 ‘지금 당장 할 일’…쿠팡 결제카드 삭제·비번 변경 쿠팡의 3300만명 개인정보 유출 사태와 관련해 보안 전문가가 쿠팡에 등록된 결제카드 삭제, 해당 카드 비밀번호 교체, 쿠팡 비밀번호 교체를 권유했다. 2일 국회 과학기술정보방송통신위원회가 개최한 쿠팡 개인정보 유출사고 관련 긴급 현안질의에 증인으로 출석한 김승주 고려대 정보보호대학원 교수는 “쿠팡 사용자들이 본인을 지키기 위해 즉시 어떤 행동을 취해야 하느냐”는 질문에 이같이 답했다. -
속보 쿠팡 “유출 정보에 ‘공동현관 비밀번호’도 포함”···고객 통지문에는 고지 안했다 쿠팡의 3370만명 개인정보 유출 사태에서 기존에 알려진 항목 외에 ‘공동현관 비밀번호’도 빠져나간 것으로 드러났다. 2일 국회 과학기술정보방송통신위원회가 개최한 쿠팡 개인정보 유출사고 관련 긴급 현안질의에서 “공동현관 비밀번호도 유출됐느냐”는 질문에 박대준 대표는 “일부 포함된 것으로 알고 있다”고 답했다. 노종면 더불어민주당 의원이 “그런데 왜 통지문(안내 문자)에 그 내용이 쓰여있지 않느냐”고 묻자 박 대표는 “(각 정보에) 모두 항상 들어있는 것은 아니다”라고 답했다. 이어 노 의원이 “공동현관 비밀번호가 포함된 경우 그 내용이 안내 문자에 들어가야 번호 교체 등 대응을 할 수 있지 않느냐”고 추궁하자 박 대표는 “그 부분 추가로 세심하게 신경쓰겠다”고 답했다. -
쿠팡 대표 “생각 부족했다” 개인정보 ‘노출’ 표현 사과···‘김범석 안 나선다’ 책임론 선그어 쿠팡이 고객 3370만명의 이름·전화번호·주소 등이 유출된 사고를 “노출”이라고 표현한 데 대해 사과했다. 2일 국회 과학기술정보방송통신위원회가 개최한 쿠팡 개인정보 유출사고 관련 긴급 현안질의에서 박대준 대표는 “(노출이라는 표현을 쓴 것에) 책임을 모면할 의도는 없었다”면서 “생각이 부족했다”고 고개를 숙였다. 박 대표는 “정보 유출이 아닌 ‘노출’이라고 표현한 것은 국민 기만”이라는 이훈기 더불어민주당 의원의 질타에 이같이 답했다. -
속보 쿠팡 정보유출 공격, 6월부터 11월까지 계속됐다 고객 3370만명의 이름·전화번호·주소 등을 유출당한 쿠팡에서 ‘인증 암호키 악용’이 지난 6월부터 5개월간 이어졌던 것으로 확인됐다. 2일 국회 과학기술정보방송통신위원회의 쿠팡 개인정보 유출사고 관련 긴급 현안질의에서 류제명 과학기술정보통신부 2차관은 “공격 기간이 6월24일부터 11월8일까지”라고 밝혔다. 류 차관은 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상 계정에서 개인 정보가 유출됐다”면서 이같이 말했다. -
이통 3사에 LTE 주파수 재할당 조건은 ‘5G 단독망’ 서비스 의무화 정부가 내년에 이용기간이 만료되는 3G·LTE 주파수를 이동통신 3사에 재할당하되, 조건으로 ‘5G 단독망’ 서비스 제공을 내걸었다. SK텔레콤과 LG유플러스 간 다툼이 일었던 LTE(4G) 주파수의 기준 가격은 직전 낙찰가를 유지하기로 했다. 과학기술정보통신부는 1일 서울 강남구 아이트스퀘어에서 공개설명회를 열고 이동통신 주파수 재할당 세부 정책방안을 공개했다.
-
퇴사자도 내부망 들락날락…쿠팡 ‘인증키 방치’ 의혹 고객 3370만명의 이름·전화번호·주소 등을 유출당한 쿠팡이 데이터 접근 권한을 부실하게 관리했다는 지적이 나왔다. 이번 정보 유출은 인증 업무를 담당했던 직원의 소행으로 알려졌는데, 퇴사 이후에도 접근 권한이 유지돼 대규모 정보 수집이 가능했던 것으로 추정된다. 1일 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 쿠팡에서 받은 자료를 보면, 쿠팡은 인증 업무 담당자에게 발급되는 토큰의 인증키 유효기간에 대해 “5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”면서 “로테이션(주기적 교체) 기간이 길며, 키 종류에 따라 매우 다양하다”고 밝혔다.
-
정부, 통신3사에 5G 단독망 의무화…3G·LTE 주파수 값은 15% 인하 정부가 내년에 이용기간이 만료되는 3G·LTE 주파수를 이동통신 3사에 재할당하되, 조건으로 ‘5G 단독망’ 서비스 제공을 내걸었다. SK텔레콤과 LG유플러스 간 다툼이 일었던 LTE(4G) 주파수의 기준 가격은 직전 낙찰가를 유지하기로 했다. 과학기술정보통신부는 1일 서울 강남구 아이트스퀘어에서 공개설명회를 갖고 이동통신 주파수 재할당 세부 정책방안을 공개했다. 내년에 이용기간이 만료되는 주파수는 3G·LTE 370㎒폭이고 그중 LTE가 350㎒에 달한다. -
쿠팡 퇴사 직원은 어떻게 고객 정보를 빼 갔나…“접근권한 관리 부실 때문” 고객 3370만명의 이름·전화번호·주소 등을 유출당한 쿠팡이 데이터 접근 권한을 부실하게 관리했다는 지적이 나왔다. 이번 정보 유출은 인증 업무를 담당했던 직원의 소행으로 알려졌는데, 퇴사 이후에도 접근 권한이 유지돼 대규모 정보 수집이 가능했던 것으로 추정된다. 1일 국회 과학기술정보방송통신위원장인 더불어민주당 최민희 의원이 쿠팡으로부터 받은 자료에 따르면, 쿠팡은 인증 업무 담당자에게 발급되는 토큰의 인증키 유효기간에 대해 “5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”면서 “로테이션(주기적 교체) 기간이 길며, 키 종류에 따라 매우 다양하다”고 밝혔다. -
쿠팡까지···취약한 국내 보안 실태 드러낸 ‘3대 패턴’ 또 반복 국내 전자상거래 1위 업체인 쿠팡이 고객 3370만명의 이름·주소 등을 탈취당한 사실이 확인되면서 ‘정보유출 공포’가 다시 확산하고 있다. 올해는 ‘해킹의 해’라는 자조가 나올 만큼 통신사, 금융기관, 온라인 서점, 취업 포털, 법무법인, 게임사, 가상자산 거래소 등 업종을 가리지 않고 정보 유출 사고가 잇따랐는데, 국민 대다수가 이용하는 쿠팡까지 뚫린 것이다. 퇴사한 직원 소행 가능성이 제기되고 있으나 비인가 정보 수집을 수개월 간 탐지하지 못했다는 점에서 쿠팡은 책임을 피할 수 없을 것으로 보인다. -
정부, ‘쿠팡 해킹’ 민관합동조사단 구성…대국민 보안공지도 3300만명의 개인정보가 유출된 쿠팡 해킹사고에 대해 정부가 민관합동조사단을 구성했다. 유출 정보를 악용한 스미싱 등 2차 피해 우려가 확산함에 따라 이례적으로 ‘대국민 보안 공지’도 진행했다. 과학기술정보통신부와 개인정보보호위원회는 “쿠팡 침해사고 피해 규모가 대폭 확대됐다”면서 “사안의 중대성을 고려해 민관합동조사단을 구성할 계획”이라고 29일 밝혔다. -
정부, AI 학습 위해 데이터 규제 대폭 완화…“산업계 요구만 반영” 비판도 정부가 인공지능(AI) 산업 진흥을 위한 ‘규제 완화’ 로드맵을 내놨다. 저작권자 허락 없이 AI 학습에 쓸 수 있는 저작물 기준을 명확히 하고 국가자격증 시험 문제와 판결문 같은 공공데이터를 대폭 개방하는 내용이 담겼다. 개인정보를 포함하는 데이터의 조건부 AI 학습 허용, 교통약자 보호구역에서의 자율주행 허용 등 민감한 영역의 규제 완화 방안까지 포함됐다. -
2026년 ‘병오년’ 우표·카드 나왔다…“설원 힘차게 내달리는 붉은 말” ‘붉은 말의 해’인 병오년 맞이 연하우표·연하카드가 나온다. 과학기술정보통신부 우정사업본부는 2026년(병오년)을 맞아 말을 주제로 한 연하우표 60만8000장, 우표 묶음(소형시트) 28만장, 연하카드·엽서 12종을 내달 1일 발행한다고 26일 밝혔다. 우정사업본부는 연하우표 등에 “붉은 빛을 머금은 말이 설원을 힘차게 내달리는 모습을 담았다”면서 “거침없이 뻗어나가는 발굽과 바람에 흩날리는 갈기는 새해의 활력과 생명력을 전한다”고 이번 디자인을 소개했다.