회사명
쿠팡
사고 날짜
2025-11-19
국가
대한민국 (KR)
사고 원인
내부자
피해 규모
약 3,370만
태그
침해사고분석, 개인정보보호, 보안거버넌스
유출 내역
- 이름
- 이메일
- 주소
- 전화번호
- 최근 주문 이력. 공동현관 출입 비밀번호
원인 분석
- (2025-06-24) 탈취한 보안 키를 이용해 쿠팡 데이터 베이스에 최초 비인가 접근 시작
- (2025-11-18) 쿠팡 보안팀 이상 접근을 감지
- (2025-11-29) 대규모 유출 공식 공표일 및 대국민 사과 공지
근본 원인 분석
- 권한 관리 프로세스의 부재
- 데이터 암호화 미비
- 이상 징후 탐지 시스템(FDS) 오작동
예방 교훈 - 개인
- 비밀번호 재설정 및 2단계 인증(2FA) 설정
- 출처 불분명한 링크 주의
예방 교훈 - 기업
- 퇴사 처리와 동시에 모든 클라우드 보안 키 및 VPN 접근 권한 즉시 회수
- 데이터를 볼 수 있는 권한을 세분화 하고 민감 정보 접근 시 2차 인증 의무화
- 제로 트러스트(Zero Trust) 도입
아래 블록은 자동 처리용입니다. 수정하면 데이터가 깨질 수 있어요.
{"companyName":"쿠팡","date":"2025-11-19","country":"KR","cause":"insider","damage":{"value":3370,"unit":"만"},"tags":["침해사고분석","개인정보보호","보안거버넌스"],"leaks":["이름","이메일","주소","전화번호","최근 주문 이력. 공동현관 출입 비밀번호"],"causeAnalyses":[{"content":"탈취한 보안 키를 이용해 쿠팡 데이터 베이스에 최초 비인가 접근 시작","date":"2025-06-24"},{"content":"쿠팡 보안팀 이상 접근을 감지","date":"2025-11-18"},{"content":"대규모 유출 공식 공표일 및 대국민 사과 공지","date":"2025-11-29"}],"rootCauses":["권한 관리 프로세스의 부재","데이터 암호화 미비","이상 징후 탐지 시스템(FDS) 오작동"],"prevention":{"personal":["비밀번호 재설정 및 2단계 인증(2FA) 설정","출처 불분명한 링크 주의"],"corporate":["퇴사 처리와 동시에 모든 클라우드 보안 키 및 VPN 접근 권한 즉시 회수","데이터를 볼 수 있는 권한을 세분화 하고 민감 정보 접근 시 2차 인증 의무화","제로 트러스트(Zero Trust) 도입"]}}
회사명
쿠팡
사고 날짜
2025-11-19
국가
대한민국 (KR)
사고 원인
내부자
피해 규모
약 3,370만
태그
침해사고분석,개인정보보호,보안거버넌스유출 내역
원인 분석
근본 원인 분석
예방 교훈 - 개인
예방 교훈 - 기업
{"companyName":"쿠팡","date":"2025-11-19","country":"KR","cause":"insider","damage":{"value":3370,"unit":"만"},"tags":["침해사고분석","개인정보보호","보안거버넌스"],"leaks":["이름","이메일","주소","전화번호","최근 주문 이력. 공동현관 출입 비밀번호"],"causeAnalyses":[{"content":"탈취한 보안 키를 이용해 쿠팡 데이터 베이스에 최초 비인가 접근 시작","date":"2025-06-24"},{"content":"쿠팡 보안팀 이상 접근을 감지","date":"2025-11-18"},{"content":"대규모 유출 공식 공표일 및 대국민 사과 공지","date":"2025-11-29"}],"rootCauses":["권한 관리 프로세스의 부재","데이터 암호화 미비","이상 징후 탐지 시스템(FDS) 오작동"],"prevention":{"personal":["비밀번호 재설정 및 2단계 인증(2FA) 설정","출처 불분명한 링크 주의"],"corporate":["퇴사 처리와 동시에 모든 클라우드 보안 키 및 VPN 접근 권한 즉시 회수","데이터를 볼 수 있는 권한을 세분화 하고 민감 정보 접근 시 2차 인증 의무화","제로 트러스트(Zero Trust) 도입"]}}