쿠팡 CISO “행위자가 다른 IP 주소 사용해 회피...탐지 못해”
3370만 명에 달하는 쿠팡 고객 정보 유출 사건의 핵심 원인은 기업 내부의 기본적인 보안 원칙 붕괴와 더불어, 공격자가 수개월간 다른 IP 주소를 교묘하게 사용하여 보안 관제 시스템(SOC)을 완벽히 무력화했기 때문인 것으로 확인됐다.
이에 매티스 CISO는 “VOC(고객센터) 이메일로 일부 노출 사실을 먼저 확인했고, 이후 전체 로그를 확인하면서 추가 유출 규모를 파악했다”고 설명했다.
쿠팡은 결제정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 설명했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
