Your browser doesn't support HTML5 video.

[앵커]
이번 사태는 내부 직원 소행으로 추정되는 만큼 쿠팡의 보안 체계나 내부 관리가 허술했단 점을 지적하지 않을 수 없습니다.

지난 5개월 간 정보가 털린 사실을 몰랐던 것도 충격적인데요.

미국 증권거래위원회에 제출한 보고서를 보니 심지어 사건 발생 훨씬 전부터 내부 직원의 유출 위험이 있단 걸 알았지만 통상적 조치만 취한 것으로 파악됐습니다.

유찬 기자의 단독 보도입니다.

[기자]
쿠팡이 올해 2월 미 증권거래위원회(SEC)에 낸 연례 보고서입니다.

오픈소스 소프트웨어를 사용하기 때문에 해킹, 랜섬웨어 등 외부의 공격에 취약하다고 적었습니다.

이런 기술적 위협과 함께 내부통제 실패로 인한 위험을 핵심으로 꼽았습니다.

내부 직원의 고의 또는 과실에 의한 내부 유출로 보안 사고가 있을 수 있다고 명시한 겁니다.

쿠팡 측은 이러한 위험성을 미 당국에는 보고하면서도 통상적인 수준의 보안조치만 해온 거로 알려졌습니다.

6월 말부터 서버에 비인가 접근이 이뤄졌지만 지난 16일 제보 민원이 들어오기 전까지 5개월 동안 사건을 인지하지 못했습니다.

[임종인 / 고려대 정보보호대학원 명예교수]
"보안 허점이 있었으니까. 전체 고객 정보에 접근해서 갖고 나갈 수 있는 거는 일부 C레벨 아니면 못하죠."

쿠팡은 대표이사 명의로 사과문을 내며 “기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 밝혔습니다.

채널A 뉴스 유 찬입니다.

영상취재: 이락균
영상편집: 이태희

유찬 기자 chanchan@ichannela.com

[단독]美에 “직원 유출 위험” 보고했는데…쿠팡, 5개월간 몰랐다