너무 쉬운 '고객 식별번호'…다른 정보는 괜찮나

<앵커>

이번 사태의 원인은, 결국 쿠팡의 허술한 보안과 관리시스템 때문이었다는 게 점점 드러나고 있습니다.

3천만 명 넘는 고객들의 정보가 모두 털릴 수밖에 없었던 이유가 뭔지, 최승훈 기자가 자세히 설명해 드립니다.

<기자>

쿠팡 로그인 시스템을 이 '출입문'에 빗대 보겠습니다.

고객이 로그인하면, 쿠팡 서버가 출입증을 하나 만들어 줍니다.

출입증에는 "이건 쿠팡이 만든 게 맞다"라는 의미로 프라이빗 키, 그러니까 '디지털 도장'이 찍힙니다.

서버는 도장이 찍힌 출입증을 보고 문을 열어주는 구조입니다.

문제의 전직 개발자는 이 디지털 도장을 훔친 겁니다.

도장은 훔쳤는데, 그럼 '이 도장을 이제 누구의 출입증에 찍을 거냐'라는 문제가 남습니다.

고객이 로그인을 하면 쿠팡은 이 사람이 누구구나, 알아보게끔 자체 식별 번호를 가지고 있습니다.

이 번호는 당연히 복잡한 난수나 암호화된 값으로 설계해야 합니다.

저희가 취재한 국내 대형 IT 기업들은 이 번호가 어떤 형식인지조차 유추할 수 없게끔 관리하고 있다고 밝혔습니다.

그런데 쿠팡은 이 번호를 그냥 이렇게 1번, 2번, 3번 식으로 붙여 놨습니다.

1번부터 숫자만 계속 바꿔가며 훔친 도장을 찍어대면서 3천370만 장의 출입증을 만들어 낸 겁니다.

데이터베이스를 통째로 복사해 간 게 아니라, 계정 수만큼 반복하느라 다섯 달에 걸쳐 유출이 일어난 것으로 추정됩니다.

그런데 문제는 또 있습니다.

일반 고객들이야 각자 아이디와 비밀번호로 로그인하는 거고, 이 식별 번호는 쿠팡 내부에서만 써야겠죠.

그런데 회사 밖에서 이 내부 식별 번호로 출입증을 만드는 게 충분히 가능했다는 겁니다.

퇴사하고 나서도 범행이 이어질 수 있었던 배경입니다.

쿠팡은 비밀번호와 결제 정보, 개인통관번호는 유출되지 않았다고 설명하지만, 전문가들은 "화면에서 보이는 정보는 구조상 모두 유출 가능성이 있다"고 지적합니다.

프라이빗 키가 털린 것만으로도 큰 사고지만, 이처럼 허술한 설계가 겹치면서 대형 사고로 번졌다는 비판이 나옵니다.

(영상편집 : 김병직, 디자인 : 서승현)