“처음부터 전체 피해 확인했어야…혼란 가중”


브랫 매티스 쿠팡 CISO(최고 정보보호보안 책임자)는 지난 5개월 동안 고객 데이터 유출 사실을 인지하지 못한 것에 대해 “공격자가 이용한 서명 키가 갱신 기간이 도래하지 않았기 때문”이라고 2일 밝혔다.

매티스 CISO는 2일 국회 과학기술정보방송통신위원회 긴급 현안질의에서 이주희 더불어민주당 의원의 질문에 “(공격자가) 각기 다른 소스에서 다른 IP 주소를 여러 개를 사용한 것으로 보인다”며 이같이 밝혔다.

그는 “그렇기 때문에 그 수량이 저희의 보안관제시스템 자체에서 특정 임계치 밑으로 기록됐기 때문에 알지 못했다”고 설명했다.

매티스 CISO는 유출된 개인정보 숫자가 추후에 크게 늘어난 것에 대해선 “(공격자의) 이메일에 의해 데이터 일부가 노출됐다는 사실을 알게 됐다”며 “확인을 거쳐 이전 로그까지 전부 들여다본 결과 더 많은 데이터가 대상이 됐음을 파악했다”고 답했다.

이어 “당시에는 저희가 할 수 있는 한도에서 파악했다고 생각했는데, 지금 돌이켜 생각해 보면 저희가 혼란을 가중시키기보다는 전체 규모를 처음부터 파악했으면 좋았을 것”이라고 아쉬워했다.

그는 범인으로 지목된 이가 전 쿠팡 직원이었다는 점에 대해선 “모든 직원들은 퇴사와 동시에 접근권을 전부 다 잃게 된다”고 강조했다.

이어 “이게 정말로 직원의 소행이라면 그는 자신이 회사를 떠나기 전, 회사에서 여전히 근무를 할 때 이 프라이빗 키를 탈취한 것이 아닌가 한다”고 밝혔다.

(서울=뉴스1)