쿠팡 보안 책임자 “전직 직원, 회사 근무시 프라이빗 키 탈취한 듯”

브랫 매티스 쿠팡 CISO(최고 정보보호보안 책임자)는 지난 5개월 동안 고객 데이터 유출 사실을 인지하지 못한 것에 대해 “공격자가 이용한 서명 키가 갱신 기간이 도래하지 않았기 때문”이라고 2일 밝혔다.매티스 CISO는 2일 국회 과학기술정보방송통신위원회 긴급 현안질의에서 이주희 더불어민주당 의원의 질문에 “(공격자가) 각기 다른 소스에서 다른 IP 주소를 여러 개를 사용한 것으로 보인다”며 이같이 밝혔다.그는 “그렇기 때문에 그 수량이 저희의 보안관제시스템 자체에서 특정 임계치 밑으로 기록됐기 때문에 알지 못했다”고 설명했다.매티스 CISO는 유출된 개인정보 숫자가 추후에 크게 늘어난 것에 대해선 “(공격자의) 이메일에 의해 데이터 일부가 노출됐다는 사실을 알게 됐다”며 “확인을 거쳐 이전 로그까지 전부 들여다본 결과 더 많은 데이터가 대상이 됐음을 파악했다”고 답했다.이어 “당시에는 저희가 할 수 있는 한도에서 파악했다고 생각했는데, 지금 돌이켜 생각해 보면 저희가 혼