쿠팡 개인정보 유출 – 심각한 사고와 부실한 대응

쿠팡에서 약 3,370만 개 계정의 개인정보가 5개월 이상 해킹 공격 동안 유출된 초대형 사고가 발생함.

공격자는 로그인 후 발급되는 엑세스 토큰을 대량 탈취해 계정 정보를 조회·다운로드했고, 쿠팡의 실시간 보안 모니터링과 통제가 제대로 작동하지 않았음.

사고 이후에도 쿠팡은 피해 규모를 축소 발표하고 고객 통지를 지연하는 등 투명성과 보호 조치가 크게 부족했음.

정부는 민관합동조사와 제재를 검토 중이며, 시사점 및 개선 방안으로 엑세스 토큰 보안 강화, 실시간 모니터링, 다중 인증, 보안 투자와 제도 개선을 핵심 대책으로 제안함.