중국인 직원은 인증키와 서명키를 계속 가지고 있었다. 마음먹고 개인정보를 빼갈 수 있었다는 것이다.
쿠팡은 중요한 인증 관련 직무를 내국인이 하지 않고 외국인에게 맡긴 이유가 뭘까? 중국인이 범인인가?
1. 3370만 명 정보 유출 문자메시지로 도착한 사과문 금번 사건은 규모가 매우 큰 사고다. 시스템과 관리 구조에 문제가 있었다고 본다.
유력하게 지목되는 사람은 인증 관련 직무를 담당했던 중국인 직원이다. 이미 퇴사한 상태였지만 내부 시스템에 접근할 수 있는 Key를 계속 보유하고 있었던 것으로 추정된다.
이번 사건은 해킹 기술이 특별히 고도화됐기 때문이 아니다. 퇴사자 권한 관리라는 가장 기본적인 보안 절차가 제대로 작동하지 않았다.
중국인은 자국에 돌아갔을 때 인증키를 이용하여 사용자의 정보를 해커조직에 팔아넘긴 것이다. 2. 인증키와 서명 키는 무엇인가?
서명 키는 도장 역할을 한다 인증키(액세스 토큰)는 내부 시스템에 접근할 때 사용하는 출입증이다. 내부 시스템에 접근할 수...
