목록CISO (1)

Hugh_휴 님의 블로그

뉴스38. 해킹보다 무서운 내부자 보복, 쿠팡은 퇴사자 서명키 악용...미국은 해고 통보 중 정부 데이터베이스 삭제

기사 요약:미국 정부 데이터베이스 삭제 사건과 쿠팡의 대규모 개인정보 유출 사태는 모두 내부 권한 관리 실패에서 비롯된 보안 사고다. 미국의 경우 해고 통보 과정에서 접근 권한을 즉시 차단하지 않아 전직 직원이 96개의 DB를 삭제했고, 쿠팡은 퇴사자가 폐기되지 않은 내부 서명키를 악용해 약 3,367만 명의 고객 정보를 유출했다. 1. 미국 정부와 쿠팡 사태 모두 퇴사·해고 시 접근 권한을 제대로 회수하지 않아 발생한 내부자 위협 사건임을 강조했다. 해고 통보를 받는 도중에도 권한이 살아있던 계약업체 직원이 96개의 정부 DB를 삭제하고 민감 파일을 반출했다. 2. 퇴사한 개발자가 장기간 방치된 내부 서명키를 이용해 위조 토큰을 만들었으며, 이를 통해 약 3,367만 명의 고객 정보에 접근했다. 방화벽..
뉴스 클리핑 2026. 5. 13. 13:17
이전 Prev 1 Next 다음