최근 쿠팡 개인정보 유출 사건과 관련해, 쿠팡이 현재까지의 조사 결과를 상세히 공개했습니다. 사건 규모와 내용이 워낙 민감한 만큼, 공식 발표 내용을 기준으로 팩트 위주로 정리해 봤습니다. 유출자는 ‘외부 해커’가 아닌 전직 직원 이번 사건의 핵심은 외부 해킹이 아니라 내부자에 의한 정보 접근이라는 점입니다. 유출자는 재직 당시 취득한 내부 보안 키(Security Key)를 탈취 이를 이용해 고객 데이터에 접근 쿠팡은 디지털 지문(digital fingerprints)과 포렌식 증거로 유출자를 특정 유출자는 모든 행위를 자백 내부자 위협(Insider Threat)이 실제 사고로 이어진 대표적인 사례입니다. 3,300만 계정 접근 ≠ 3,300만 정보 유출 가.......