쿠팡 CISO “행위자가 다른 IP 주소 사용해 회피...탐지 못해”

by윤정훈 기자
2025.12.02 15:39:47

[이데일리 윤정훈 기자]3370만 명에 달하는 쿠팡 고객 정보 유출 사건의 핵심 원인은 기업 내부의 기본적인 보안 원칙 붕괴와 더불어, 공격자가 수개월간 다른 IP 주소를 교묘하게 사용하여 보안 관제 시스템(SOC)을 완벽히 무력화했기 때문인 것으로 확인됐다.

박대준 쿠팡 대표(가운데)와, 브랫 매티스 CISO가 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의에 출석했다(사진=연합뉴스)

2일 국회 과학기술정보방송통신위원회 쿠팡 관련 현안질의에 출석한 브랫 매티스 쿠팡 정보보호최고책임자(CISO)는 해킹 감지 실패 경위에 대해 “행위자가 각기 다른 소스에서 다른 IP 주소를 여러 개 사용한 것으로 보인다”며 “각 수량이 보안관제 시스템 자체에서 특정 임계치 밑으로 레코드 되어 알지 못했다”고 설명했다. 이는 공격자가 장기간에 걸쳐 저강도 분산 공격을 펼치면서 쿠팡의 보안 시스템을 성공적으로 우회했음을 의미한다.

최수진 국민의힘 의원은 초기에 쿠팡이 4500개 계정 유출에서 3370만명으로 뒤바뀐 사안에 대해서도 집중 질의했다.

이에 매티스 CISO는 “VOC(고객센터) 이메일로 일부 노출 사실을 먼저 확인했고, 이후 전체 로그를 확인하면서 추가 유출 규모를 파악했다”고 설명했다.



이어 매티스 CISO는 “개인정보보호위원회와 조사 타임라인을 맞추는 과정에서 할 수 있는 한도에서 파악했다“며 ”돌이켜 생각해보면 혼란을 가중하기 보다는 전체 수치를 파악했어야 했다“고 답했다.

이번 쿠팡 사태의 원인으로 지목되고 있는 ‘전자서명키’ 관리 부실에 대한 지적도 나왔다.

김승주 고려대 정보보호대학원 교수는 “퇴직자가 전자서명키에 접속할 수 있었다는 사실만으로도 내부 통제가 실패한 것으로 봐야한다”고 말했다.

쿠팡은 지난달 29일 고객계정 약 3370만개가 무단으로 노출된 사실을 인지했다고 공지했다. 유출된 정보는 고객 이름, 이메일 주소, 배송지 주소록, 일부 주문 정보 등이 포함됐다. 쿠팡은 결제정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 설명했다.