쿠팡 직원 어떻게 개인정보 털었나…'인증토큰·서명키' 의심
쿠팡에서 3천370만명의 개인정보가 대규모로 유출된 원인으로 인증 토큰과 서명키 관리 부실 의혹이 도마 위에 오르고 있다.
보안업계에서는 개인 정보를 유출한 직원이 인증 관련 담당자가 맞다면, 이 직원이 인증 관련 권한을 갖고 있어 퇴사 이전부터 로그인 없이 취약점에 접근하기 쉬웠을 것으로 보고 있다.
이렇듯 인증 관련 담당자가 퇴사 후에도 인증토큰을 활용해 시스템에 접근했다면, 그 배경으로는 쿠팡이 인증 토큰 생성에 필요한 서명키를 부실하게 관리한 점이 지목되고 있다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “연합뉴스” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
