[쿠팡 청문회] 김승주 고려대 교수 “쿠팡 사태 결론 아직… 피해 더 커질 수도”

"현재 쿠팡 사태는 명확한 결론이 나지 않았다. 가능하면 주문을 줄여야 한다."

정보보안 전문가 김승주 고려대 정보보호대학원 교수가 17일 국회 과학기술정보방송통신위원회가 주최한 쿠팡 침해사고 관련 청문회에서 쿠팡의 정보보안 실태가 허술하다면서 당분간 쿠팡 이용을 자제할 것을 촉구했다. 개인정보 유출 사태 결론이 나지 않았기 때문에 쿠팡 개인정보 노출을 최소화해야 한다는 것이다.

김승주 교수는 청문회에 참고인으로 출석해 쿠팡 보안 관리가 허술하다고 비판했다. 김승주 교수는 "(쿠팡 퇴직자가 인증키를 가지고 회사를 나갔는데) 개발자가 인증키를 가지고 퇴직하면 안 되는 것은 글로벌 스탠다드다. 쿠팡이 글로벌 스탠다드를 지키지 않은 것"이라고 지적했다. 김 교수는 "개발자가 인증키를 가지고 나갔다고 하면, 리셋(초기화)해야 정상"이라며 "(이번 사태는) 다른 개발자도 인증키를 가지고 퇴사할 수 있다는 말과 다름없다"고 밝혔다.

김승주 교수는 이번 사태가 확산될 가능성이 있다고 경고했다. 김 교수는 "다른 개발자가 (이용자 개인정보에) 엑시스(접근)했는지는 알려지지 않았다. 그렇기 때문에 피해가 더 커질 수 있다"며 "(다른 해킹 사례가 없다고) 단정적으로 말하면 안 된다. 쿠팡은 기본적인 것을 지키지 않았고 이번 사태에 책임이 있다"고 했다.

https://n.news.naver.com/article/006/0000133303