정부 “쿠팡, 관리 실패 확인…개선 없으면 ISMS-P 인증 취소”[일문일답]
정부가 3367만 건에 달하는 쿠팡 개인정보 유출 사고를 ‘고도화된 해킹’이 아닌 ‘인증·키 관리 부실로 인한 관리 실패’로 공식 규정했다.
-조회를 유출로 보는 기술적 근거는 무엇이며, 1억 건이 넘는 조회가 자동화된 기법으로 이뤄진 것인가? △(이동근 본부장) 공격자가 특정 페이지에 접속하는 순간 해당 정보가 공격자의 시스템으로 전송되기 때문에 조회를 곧 유출로 본다.
-결제 정보 유출 여부가 확인됐는가? △(최우혁 실장) 현재까지 조사된 사항으로는 결제 정보 유출은 없는 것으로 파악된다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
