쿠팡, 4500여명 고객 정보 유출에도 열흘 넘게 인지 못해

쿠팡이 고객 4500여명의 개인정보가 유출된 사고 발생 이후 열흘 넘게 해당 사실을 인지하지 못한 것으로 드러났다.

21일 국회 과학기술정보방송통신위원장 최민희 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 이달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했지만, 침해 사실 인지 시점은 12일 이후인 18일 오후 10시 52분으로 기록돼 있다.

쿠팡은 신고서에 “유효한 인증 없이 4536개의 계정 프로필에 접근한 기록이 발견됐다”며 “초기 조사 결과 서명된 액세스 토큰을 악용해 접근한 것으로 추정된다”고 기재했다.