2025.12.02 화요일
검색
'암호키' 검색결과
기간검색
-
~
검색영역
검색어
-
"3000만명 털릴 동안 몰랐다"… 인증키 도난당한 쿠팡, 국회서 뭇매 [이코노믹데일리] 단일 기업 기준 사상 최대 규모인 3300만건의 개인정보 유출 사고를 일으킨 쿠팡이 해커의 공격에 5개월 가까이 무방비로 노출됐던 것으로 정부 조사 결과 드러났다. 국회에서는 쿠팡이 사태 초기 개인정보 ‘유출’을 ‘노출’로 축소 표현해 책임을 회피하려 했다는 질타가 쏟아졌고, 박대준 쿠팡 대표는 이에 대해 공식 사과했다. 과학기술정보통신부와 국회 과학기술정보방송통신위원회(과방위)에 따르면 류제명 과기정통부 2차관은 2일 열린 국회 과방위 긴급 현안 질의에서 이번 사고의 기술적 원인과 경과를 보고했다. 과기정통부 분석 결과 해커의 공격이 식별된 기간은 지난 6월 24일부터 11월 8일까지로 약 5개월에 달했다. 류 차관은 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3천만 개 이상 계정에서 개인 정보가 유출됐다”며 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”고 밝혔다. 특히 이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 탈취되어 사용된 것으로 확인됐다. 이는 해커가 아이디나 비밀번호 없이도 마치 정상적인 시스템 권한을 가진 것처럼 서버를 드나들 수 있었다는 의미로 쿠팡의 보안 관리 체계에 치명적인 구멍이 뚫려 있었음을 시사한다. 이날 국회에서는 쿠팡의 부적절한 대응 태도에 대한 성토가 이어졌다. 특히 쿠팡이 사고 사실을 공지하면서 법적 용어인 ‘유출’ 대신 ‘노출’이라는 표현을 사용한 것이 도마 위에 올랐다. 정보보호 업계에서는 이를 두고 미국 증시에 상장된 모회사 쿠팡Inc가 직면할 수 있는 집단소송이나 징벌적 배상 리스크를 줄이기 위한 꼼수로 해석했다. ‘유출’은 통제권을 상실한 상태를, ‘노출’은 누구나 접근 가능한 상태를 의미해 법적 책임의 무게가 다를 수 있기 때문이다. 이훈기 더불어민주당 의원은 박대준 대표를 향해 “쿠팡이 사고 후 가입자들에게 보낸 문자에서 ‘유출’이 아니라 ‘노출’이라는 표현을 썼다”며 “이건 국민을 기만하는 것이다. 왜 이렇게 표현했느냐 과징금 등을 피하려 한 것이냐”고 강하게 질타했다. 이에 대해 증인으로 출석한 박대준 쿠팡 대표는 “어떤 책임을 모면하려는 의미는 아니었다”며 “의원님 지적처럼 다른 의도는 없었다”고 해명했다. 그러나 이 의원이 재차 추궁하자 박 대표는 “저희가 생각이 부족했던 것 같다”며 고개를 숙였다. 실질적 오너인 김범석 쿠팡Inc 의장의 책임론도 불거졌다. 김 의장은 한국 쿠팡 지분 100%를 보유한 모회사의 최대 주주이자 의결권 74.3%를 가진 실력자다. 그러나 이번 사태와 관련해 별다른 입장을 내놓지 않고 있다. 이 의원이 “김범석 의장이 직접 사과할 의향은 없느냐”고 묻자 박 대표는 “한국 법인에서 발생한 일이고 제 책임하에 있기 때문에 제가 다시 한번 사과 말씀 드린다”며 김 의장을 대신해 방어막을 쳤다. 이번 사건의 유력한 용의자로 거론되는 전직 중국인 직원에 대한 언급도 나왔다. 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”면서도 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만 건의 개인정보 유출을 주장했다”고 전했다. 현재 경찰과 민관합동조사단은 내부자 공모 가능성까지 열어두고 수사를 진행 중이다. 당초 쿠팡은 지난달 4536개 계정에서 정보가 유출됐다고 당국에 신고했으나 정부의 조사 과정에서 피해 규모가 3379만개 계정으로 눈덩이처럼 불어났다. 과기정통부는 민관합동조사단을 통해 사고 원인을 정밀 분석하고 있으며 향후 유사 사례 방지를 위한 대책 마련에 착수했다.2025-12-02 11:27:39
-
LG전자, KT와 '양자 인터넷 통신' 공동 연구..."보안 고도화" [이코노믹데일리] LG전자는 KT와 양자 직접 통신(QDC) 기반 초보안 네트워크 구축을 선제적으로 진행하고자 양자 인터넷 공동 R&D 및 기술 협력을 위한 업무협약을 체결했다고 29일 밝혔다. 이를 통해 인공지능(AI), 로봇 등 미래 신기술의 상용화에 맞물려 통신 보안 기술의 중요성이 높아지는 가운데 양자 직접 통신의 초(超)보안 능력이 다양한 사용자 서비스 응용에 있어 혁신을 제공할 것으로 기대된다. 구체적으로 ▲양자 중계기 및 네트워크 요소기술 개발 ▲양자 네트워크 검증 및 실증환경 구축 ▲국내외 표준화 대응 및 생태계 조성을 추진한다. 미래 통신산업 기반기술로 주목받는 양자 인터넷 통신 분야 공동 연구개발을 추진하며 핵심 기술 확보에 나서는 것으로 풀이된다. 양자 직접 통신은 큐빗과 같은 양자 정보 단위를 활용해 정보를 전달하며 중첩, 얽힘 등 양자의 특성을 활용해 데이터 전송 과정에서 기존 통신기술 대비 높은 수준의 보안성을 제공한다. 불법 도·감청 시도가 발생하면 양자 상태가 붕괴돼 전송 중인 데이터의 탈취 가능성을 원천 차단할 수 있다. 이번 협약을 통해 그간 축적해 온 통신 관련 원천기술 및 역량을 바탕으로 양자 인터넷 통신 핵심 기술개발을 주도한다는 방침이다. 앞서 LG전자는 양자 통신 분야에서 보안성과 전송 속도를 동시에 높이는 혁신 기술 개발에 성공한 바 있다. KT는 유·무선 양자 암호키 분배(QKD) 기술 구현 역량 및 실증 경험을 바탕으로 양자 인터넷 원천기술 개발 및 시스템 구현과 실증을 담당한다. LG전자와 KT는 지난해 6G R&D에 이어 양자 인터넷 통신까지 협업을 확대하며 6G뿐 아니라 국내 양자 기술 생태계를 활성화하고 민·관·학 협력을 확대해 양자 기술의 표준화 및 산업화 기반을 강화할 계획이다. KT 이종식 미래네트워크연구소장은 “이번 LG전자와 협력을 통해 양자 인터넷 원천기술 확보와 실증 역량 강화를 기대한다”며 “양자 인터넷 구현을 통해 미래 네트워크에서 양자 기술의 방향성을 제시하겠다”고 말했다. 제영호 LG전자 CTO부문 C&M표준연구소장은 “양자 인터넷 통신은 미래 통신산업의 기반이 될 핵심 기술”이라며 “이번 협력을 통해 기술 현실화에 다가서는 연구 개발을 적극 추진하고 글로벌 시장에서도 선도적인 기술 경쟁력을 확보할 것”이라고 밝혔다.2025-10-29 10:22:21
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 한국 정치, 이대로는 안 된다. (5)](https://image.ajunews.com/content/image/2025/11/28/20251128113041412677_518_323.png)