쿠팡 박대준 “공격자는 인증 시스템 개발자, 퇴직 후 권한 말소” | 종합

25.12.02 31 읽음

쿠팡 박대준 “공격자는 인증 시스템 개발자, 퇴직 후 권한 말소”

IT조선

박대준 쿠팡 대표가 이번 3370만건 규모 개인정보 유출과 관련해 “공격자는 인증 시스템 개발자로, 퇴직 후 권한은 말소된 상태였다”고 밝혔다. 내부 개발자의 인증키 관리 부실이 이번 사태의 원인으로 지적되는 가운데, 박 대표의 발언은 ‘퇴사자 권한 유지’ 의혹을 부인한 것으로 풀이된다.

박 대표는 2일 국회 과학기술정보방송통신위원회 긴급 현안질의에서 신성범 국민의힘 의원 질의에 이같이 답했다. 다만 공격자 규모와 소재지에 대해선 “수사 중인 사안”이라며 말을 아꼈다.

노종면 더불어민주당 의원이 “공격자가 단수인지 복수인지”를 묻자 박 대표는 “단정하기 어렵다”고 답했고, “추정되는 자의 소재가 파악되느냐”는 질문에는 “경찰·정부와 함께 검증된 자료를 투명하게 공유하며 추적 중”이라고 설명했다.

브랫 매티스 쿠팡 최고정보보호책임자(CISO)는 향후 대응 방향을 밝혔다. 그는 “조사 결과가 확정되면 KISA·개인정보위·과기부와 협력해 보안태세를 대폭 강화하겠다”며 “이번 사태를 뼈아픈 교훈으로 삼아 방어 시스템을 진화시키겠다”고 말했다.

매티스 CISO는 “쿠팡은 견조한 보안 체계를 갖추기 위해 노력해 왔지만, 위협 행위자들은 시스템의 취약점을 지속적으로 파고들고 있다”며 “이에 맞춰 지속적으로 학습하고 대응 역량을 높여가겠다”고 덧붙였다.

변상이 기자

difference@chosunbiz.com