쿠팡 해킹 사태

안녕하세요. 최근 대한민국을 뒤흔든 쿠팡의 대규모 해킹 사태, 다들 뉴스 보셨죠?

국민의 절반이 넘는 3,370만 명의 정보가 털렸다는 사실도 충격적이지만, 사건 수습 과정에서 터져 나온 쿠팡과 국가정보원의 진실 공방이 점입가경입니다. 오늘은 이번 사태의 핵심인 기술적 원인부터, 국회 청문회를 뜨겁게 달군 국정원 개입 논란까지 알기 쉽게 정리해 드립니다.

사건의 발단: 열려버린 마스터키와 5개월의 침묵 이번 사건은 외부의 해커가 뚫고 들어온 게 아니라, 사실상 대문을 열어둔 것이나 다름없었다고 해요. 핵심은 바로 JWT(JSON Web Token) 서명키 관리 실패였습니다.

쉽게 말해, 쿠팡의 모든 방문을 열 수 있는 마스터키가 퇴사한 개발자의 계정에 그대로 방치되어 있었던 거죠. 범인은 이 키를 이용해 마치 정상적인 사용자인 척 위장했고, 2025년 6월부터 11월까지 무려 5개월 동안이나 제 집 드나들듯 정보를 훔쳐 갔습니다.

더 놀라운 건 쿠팡의 보안 시스템이 이 기간 동안 아...