쿠팡에서 3,370만 명의 개인정보가 대규모로 유출된 원인으로 인증 토큰과 서명키 관리 부실 의혹이 도마 위에 오르고 있습니다.

정보통신기술(ICT) 업계와 과학기술정보방송통신위원장 최민희 의원실에 따르면 쿠팡 고객 정보를 빼돌린 건 현재는 퇴사한 인증 관련 담당자로 알려졌습니다.

쿠팡의 개인정보 유출 사고는 해커 등 외부 사이버 공격에 이뤄졌던 여타 개인정보 유출 사고와 달리 내부자의 소행이라는 점에서 차별점이 있습니다.

로그인할 때 발행되는 출입증인 토큰을 갖고 있으면 시스템에 로그인 없이 접근할 수 있어 쿠팡이 인증 토큰 생성에 필요한 서명키를 부실하게 관리한 점이 지목되고 있습니다.

관련 전문가는 "퇴사한 직원이 이렇게 대규모로 개인정보를 유출한 건 이번이 처음인 것으로 안다"고 말했습니다.