1. 쿠팡 개인정보 유출 사건

1.1 백과사전이 업데이트 됨

단편적인 개인정보로 누군가를 특정하는 것은 어려운 일이다. 하지만, 이번 쿠팡사건과 같이 많은 항목의 개인정보가 묶음으로 유출되는 경우에 매우 훌륭한 백과사전이 된다.

문을 닫았거나 보안이 허술한 온라인 쇼핑몰, 배달 기사의 폐기된 휴대전화, 카드결제 영수증, 소셜미디어 포스트 등에서 추출된 조각난 개인정보들을 쿠팡이 유출한 개인정보와 맞춰보면, 꽤나 멋진 개인정보파일을 만들어낼 수 있다.

1.2 인공지능의 조력

게다가 성능 좋은 컴퓨터와 ‘생성형 인공지능’이 도와준다면, 정리하고 맞추는 일은 시간문제일 뿐, 해커의 능력에 기대던 과거와 완전히 다른 양상이 될 것이다.

1.3 딥페이크 범죄가 발생하지 않겠는가?

다소 거리가 멀어보이는 걱정도 있다. 이렇게 짜맞추어 완성된 개인정보에 소셜미디어에 올라온 사진과 영상으로 특정하여 딥페이크 사진이나 영상을 제작하여 협박할 수도 있겠고, 개인정보와 사생활의 스토리를 딥페이크 보이스를 생성하여 범죄를 저지를 수 있겠다.

1.4 우려가 있다?

이런 모호한 말로 안심시킬 수 없는 세상이다. 생성형 인공지능의 기술은 상상하는 이상을 해내고 있고, 관계성을 파악하는 알고리즘이 인간의 사고방식과 유사하다는 것은 인간의 무한한 범죄욕구도 충족시켜 줄 수 있다는 뜻이기도 하다.

1.5 아이들도 안전하지 않다

범죄는 약자부터 공격한다. 오래 전부터 소셜미디어와 랜덤채팅, 단체대화 등을 분석하여 공격대상을 찾아내는 엔진에 대한 소문이 있다. 심리적 취약점과 정보소양 부족, 건강과 금전적 문제 등등 먹잇감을 선별하는 시스템에, 최신 인공지능 기술을 접목했을 것이 당연하다.

• 학업스트레스
• 교우관계
• 부족한 실력
• 심리적 결핍

더하기

• 사는 곳
• 연락처

개인정보가 덧붙여지고, 접근과 포섭, 범죄로 이어지는 스토리가 전개되는 방식이다.

2. 요약

2.1 항목

현재까지 알려진 항목임.

• 고객명
• 이메일
• 배송지
• 전화번호
• 구매내역
• 공동현관 비밀번호

2.2 규모

• 3,370만 건 (33,700,000 명의 정보) 으로 추산

2.3 원인

조사 중이며, 다음과 같은 내용으로 보여짐.

• 내부자의 접근키 관리 미흡
• 접근키 등 퇴사자 권한의 말소 실패
• 남겨진 권한으로 원격 접속 허용
• 정보 접근 허용과 복제

2.4 대처

부실공지

• 축소 표현 : 개인정보가 일부 노출
• 단정적 표현 : 결제카드정보, 패스워드, 로그인관련 정보 노출 없음

회피성 응대 지침

• 조사 중이어서 답할 수 없음.
• 개인정보 유출 사태 전용 상담창구 없음.

2.4 관련기사

“유출 아니고 노출입니다”…쿠팡은 피해 축소 급급했다

‘피해자 3370만여명’이라는 전례를 찾기 힘든 대규모 개인정보 유출 사고가 발생한 쿠팡의 대응을 두고 비판의 목소리가 나온다. 쿠팡은 결제·신용카드·로그인 정보는 유출되지 않았다고 강조했지만, 정작 피해 사실을 사건 발생 5개월 뒤에야 인지했고, 초기엔 피해 규모조차

www.hani.co.kr