【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]끝없는 '쿠팡 개인정보 유출' 사태…피해 규모 두고 설왕설래

온카뱅크관리자

2026-02-14 10:27:31

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">[Weekly Threat] 북한 배후 공격 고도화·AI 에이전트 위험 증가</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="2bP4fuYCTE">
          <div contents-hash="f3c2a0749d70a90e51eb0fd4bbde47ab7120624a200a9147fd91c40ec16ac711" dmcf-pid="V9x68zHlhk" dmcf-ptype="general">
           <strong>보안사고는 '일상'입니다. 이번 주 국내외에서 발생한 주요 사이버 위협과 사건·사고를 소개합니다. 최신 소식이 궁금하다면, '위클리 쓰렛(Weekly Threat)'을 확인해 보세요. &lt;편집자주&gt;</strong>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="dcdc4b0b69c2e953d7230766749ce0851ed1e13ef410fd17e4274ae2ccc10238" dmcf-pid="f2MP6qXSTc" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/14/552796-pzfp7fF/20260214101827146xkkw.jpg" data-org-width="640" dmcf-mid="Bjlqz5CETm" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/14/552796-pzfp7fF/20260214101827146xkkw.jpg" width="658"></p>
          </figure>
          <p contents-hash="957928fa2d427fda36259d6f6d3b2b0c223084e61234bc2521429c66ee63cf39" dmcf-pid="4VRQPBZvhA" dmcf-ptype="general">[디지털데일리 김보민기자] 쿠팡에서 발생한 대규모 개인정보 유출 사고와 관련해 민관 합동 첫 조사 결과가 나왔다. 유출된 이름·이메일만 3367만여건, 추후 공격자(쿠팡 퇴사 직원)가 조회한 정보까지 포함된다면 피해 규모는 늘어날 전망이다. 발표가 나온 후 피해 규모를 둘러싼 조사단과 쿠팡 간 설전도 이어졌다.</p>
          <p contents-hash="96b26140eb04a35978e85eee15fed811a97239b9f548967db1c535da514c37a4" dmcf-pid="8fexQb5TSj" dmcf-ptype="general">암호화폐 업계를 노린 북한발 공격이 진화했다는 진단도 나왔다. 북한 해킹조직은 암호화폐와 금융 업계를 침투하기 위해 인공지능(AI)을 악용하고 악성코드를 설치한 것으로 나타났다. 거짓 줌(Zoom) 회의로 사용자를 유도하는 모습도 포착됐다.</p>
          <div contents-hash="773e1666265f090f008938f43cf42dddb4bc75324c74bfe9a3c39b91de568000" dmcf-pid="64dMxK1ySN" dmcf-ptype="general">
           인공지능(AI) 에이전트가 보안 취약점으로 작용할 수 있다는 경고도 제기됐다. AI 에이전트에 과도하게 권한을 부여하거나 부적절한 지침을 줄 경우 예상하지 못한 결과가 발생할 수 있다는 취지다. 국내외 기업의 경우 AI 에이전트 도입을 가속화하고 있는 만큼 접근 제어부터 실시간 모니터링까지 보안 체계를 강화할 필요가 커지고 있다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="b7be44560de57789b18941365eb2d0e2933e78325c74619a0daf9ba799357775" dmcf-pid="P8JRM9tWla" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/14/552796-pzfp7fF/20260214101828474ezgg.jpg" data-org-width="640" dmcf-mid="bTPrwo8BSr" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/14/552796-pzfp7fF/20260214101828474ezgg.jpg" width="658"></p>
          </figure>
          <p contents-hash="08508fe2249e70fb7c283cd6fe72886b8eec3841869ffe3c1ee3cadc53d780b9" dmcf-pid="Q6ieR2FYlg" dmcf-ptype="general"><strong>◆ 고객정보 훔쳐본 퇴사 직원, 배송지도 1억번 엿봤다</strong></p>
          <p contents-hash="de4aab9945c2dc6172bcdda0bf2cdb3c90fc940587c45df41e60d400c125aa9e" dmcf-pid="xMgni8UZCo" dmcf-ptype="general">10일 정부 민관합동조사단이 발표한 조사 결과에 따르면, 쿠팡 '내정보 수정 페이지'에서 유출된 이름과 이메일은 3367만여건이다. 배송지 목록 페이지는 1억4000만회, 배송지 목록 수정 페이지는 5만여회 조회한 것으로 나타났다. 주문목록 페이지도 10만여회 조회했다. 조회 항목에 대한 구체적인 유출 규모는 개인정보보호위원회 조사에서 확정될 전망이다.</p>
          <p contents-hash="94c4ee78030f2a24c6c5063fdc82da229a9b9fdedfa356d7a1386121fc4e6b89" dmcf-pid="yWF5ZlAiSL" dmcf-ptype="general">쿠팡 보안 체계에 대한 전방위적 심판도 예고됐다. 조사단은 "인증체계와 키 관리 시스템에 대한 문제점을 질타해왔다"며 "분명한 관리 문제이며, 지능화된 공격으로 보긴 어렵다"고 평가했다. 조사단은 쿠팡에 재발방지 대책을 요청하고 신고 지연에 대해 과태료 부과 등 후속 조치를 진행할 방침이다.</p>
          <p contents-hash="e69523ed4bd12044be2b05f54738c93a5a3243577586306302d8bcb6cc027b1b" dmcf-pid="WY315Scnln" dmcf-ptype="general">쿠팡은 즉각 반박했다. 같은 날 쿠팡은 "실제 유출 규모가 정부 발표보다 적은 3000건 수준"이라며 "사건의 실상을 정확히 알릴 필요가 있다"고 주장했다. 퇴사 직원이 고객 정보에 부적절하게 접근한 것은 사실이나 실제 저장한 규모는 3000개 계정에 불과하다는 기존 입장도 되풀이했다. 쿠팡은 "실제로는 단 2609개 계정 접근에 한정된 것이라는 검증 결과는 정부 보고서에 누락됐다"고 말했다.</p>
          <div contents-hash="7ef646a2468e7f44f536b75572888cc56faf73c119c83fe9475225f89974defc" dmcf-pid="YG0t1vkLWi" dmcf-ptype="general">
           정부도 반박 입장을 내놓았다. 정부는 11일 설명자료를 통해 "쿠팡Inc는 조사단이 공동현관 비밀번호 2609건 유출을 누락했다고 주장한다"며 "이에 대한 개인정보 유출 범위를 확정하는 것은 조사단 업무 범위가 아니다"라고 맞섰다. 쿠팡 유출피해 규모를 둘러싼 설왕설래는 당분간 지속될 전망이다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="03c142cb9152b068335b4df9625021fa294c6deae39560109a50486dfba2a6a8" dmcf-pid="GHpFtTEolJ" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/14/552796-pzfp7fF/20260214101829870knva.jpg" data-org-width="640" dmcf-mid="KKF5ZlAilw" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/14/552796-pzfp7fF/20260214101829870knva.jpg" width="658"></p>
          </figure>
          <p contents-hash="d4ba31e62dffda24a24aa55307037795e8d33261baa4aa452a551a35aa01bf15" dmcf-pid="HXU3FyDgvd" dmcf-ptype="general"><strong>◆ "북한 해킹조직, AI 미끼 활용해 공격 고도화"</strong></p>
          <p contents-hash="a9265f426dbd6084838fa32b2b35b4e863e40ac4b9c3e08a2679962bb95e8240" dmcf-pid="XZu03WwaCe" dmcf-ptype="general">북한 연계 해킹조직 'UNC1069'가 암호화폐와 금융업계를 노리며 공격 수법을 고도화하고 있다는 진단도 나왔다. 구글 맨디언트는 최근 한 핀테크 기업 침해 사고를 조사한 결과, 해당 해킹조직이 맞춤형 악성코드를 활용해 내부 시스템에 침투하고 정보를 빼내려 한 정황을 확인했다고 10일(현지시간) 밝혔다.</p>
          <p contents-hash="f6656a170ca9251530d9b6117ea3421b0cde76dbc5c3bba722cbbba552ebf834" dmcf-pid="Z57p0YrNWR" dmcf-ptype="general">공격 방식은 치밀했다. 해킹된 텔레그램 계정으로 피해자에게 접근한 뒤 가짜 줌 회의로 유도하고, 회의 도중 '오디오 문제를 해결하라'며 특정 명령어를 입력하도록 속이는 방식이었다. 이 과정에서 악성코드가 설치돼 자격 증명과 브라우저 정보, 세션 토큰 등이 탈취된 것으로 조사됐다. 일부 영상은 딥페이크로 의심될 만큼 정교하게 제작된 것으로 전해졌다.</p>
          <div contents-hash="0eedf40ea2484a8a05d92801a4d83c062728487f4c43f045160ba3966b36fcfa" dmcf-pid="51zUpGmjyM" dmcf-ptype="general">
           이 같은 모습은 앞서 구글위협인텔리전스그룹(GTIG)이 지적한 공격 변화와 맞닿아 있다. 과거에는 해커들이 AI를 단순 보조 수단으로 활용했다면, 최근에는 실제 공격 과정에서 AI로 만든 미끼 콘텐츠를 적극 활용하는 단계로 발전했다는 분석이다. 보고서에 따르면 UNC1069는 제미나이와 같은 생성형 AI 도구를 공격 준비와 정찰에 활용한 것으로 알려졌다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="bb8e535077bf9a6bb9e2d6b2ac63343291ef38c548ea7deff809f430cb9af30d" dmcf-pid="1djgoQztvx" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/14/552796-pzfp7fF/20260214101831199fdns.jpg" data-org-width="640" dmcf-mid="9VzUpGmjTD" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/14/552796-pzfp7fF/20260214101831199fdns.jpg" width="658"></p>
          </figure>
          <p contents-hash="5ee3608693e954fe31a16bd3ed8d223ab194ef57350a6ff960fb473632b46b50" dmcf-pid="tJAagxqFlQ" dmcf-ptype="general"><strong>◆ AI 에이전트, 얼마나 안전할까? "보안 취약점으로 전락 가능"</strong></p>
          <p contents-hash="e7be0c930a7c5ab3886f249c51858a438f2271cd36b392b59d4a8389c62a0322" dmcf-pid="FicNaMB3WP" dmcf-ptype="general">마이크로소프트(MS)는 11일 보고서를 통해 AI 에이전트가 조직 내 새로운 보안 취약점으로 작용할 수 있다고 경고했다. MS는 "2026년은 AI 에이전트의 해"라고 전망하면서도 "에이전트 도입 속도가 보안·컴플라이언스 통제 수준을 앞지르는 사례가 늘고 있다"고 지적했다. 보고서에 따르면 포춘500대 기업 80% 이상이 로우코드·노코드 도구를 활용해 활성 에이전트를 구축하거나 운영 중이며, 산업별로는 SW·기술(16%), 제조(13%), 금융서비스(11%), 유통(9%) 순으로 활용 비중이 높았다.</p>
          <p contents-hash="195ec454c14f523d922b29933286b47a155b2a83227cdaf7385e27c229861f1f" dmcf-pid="3nkjNRb0l6" dmcf-ptype="general">보고서는 특히 '이중 에이전트 위험'을 주의해야 한다고 강조했다. 악의적 행위자가 에이전트 접근 권한과 범위를 악용할 경우, 에이전트가 의도치 않게 공격에 활용될 수 있다는 설명이다. MS 디펜더 팀은 최근 '메모리 포이즈닝' 기법을 이용해 AI 어시스턴트 메모리를 조작하고 응답을 왜곡하는 공격 캠페인을 포착하기도 했다.</p>
          <p contents-hash="fdf341503303164f1152b8e93a18d44416e44e81d1c0fc0c06691c7cadd20943" dmcf-pid="0LEAjeKpC8" dmcf-ptype="general">보고서는 대응 수준이 충분하지 않다고 지적했다. 하이포테시스그룹이 MS 의뢰로 실시한 조사에 따르면 직원 29%가 미승인 AI 에이전트를 업무에 사용한 경험이 있다고 답했고, 생성형 AI 보안 통제를 도입한 조직은 47%에 그쳤다. 보고서는 에이전트 식별·관리 레지스트리 구축, 최소 권한 원칙에 기반한 접근 통제, 실시간 모니터링과 시각화, 플랫폼 간 상호운용성 확보, 통합 관측 체계 마련 등 전반적인 보안 강화가 필요하다고 제언했다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기