쿠팡에서 발생한 3370만건의 개인정보유출 해킹이 가능했던 이유는 인증관련 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키가 장기간 방치되어 담당 직원이 퇴사 후에도 이를 악용했기 때문이라는 주장이 제기됐다. 최민희 국회 과학기술정보방송통신위원장이 쿠팡으로부터 받은 자료에 따르면, 쿠팡은 이번 해킹에 악용된 인증키 유효기간에 대해서는 경찰 수사를 핑계로 대답을 회피했지만, 토큰 서명키 유효인증기간에 대해 “5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”며 “로테이션 기간이 길며, 키 종류에 따라 매우 다양”하다는 답변을
대한민국 국민 3370만 명의 개인정보가 유출되는 초유의 사태가 발생했다. 이번 쿠팡 회원 개인정보 유출 사고는 기업의 안일한 보안 의식과 허술한 내부 통제 시스템이 빚어낸 ‘인재’이다. 특히 이번 유출의 배후에 중국 국적의 전직 쿠팡 직원이 연루되었다는 의혹은 충격적이다. 이는 단순한 기업의 보안 실패가 아니라, 국가 안보 위협으로 간주해야 할 중대한 사안이다. 이번 사태의 핵심 원인은 ‘내부자 권한 통제 실패’에 있다. 개인정보가 유출된 이유는 인증 관련 담당자에게 발급되는 ‘서명된 액세스 토큰’의 유효 인증키가 장기간
주요키워드
인기기사
수원 상가 건물서 불…1명 부상
24일 오후 6시45분쯤 수원시 장안구 한 상가에서 불이 났다.이 불로 70대 여성 1명이 연기를 흡입해 병원으로 이송됐다.소방당국은 장비 22대와 인력 64명을 투입해 38분만인 7시23분쯤 불을 완전히 껐다.건물 2층에서 구조된 70대 여성은 상황실과 현장 대원 공조로 위치를 파악
잔여지 가격감소분과 잔여지 수용청구에 대한 소고
잔여지 가격감소분은 공익사업지구에 편입되었으나 일부만 편입된 경우에 나머지 잔여지의 가격이 감소가 되거나 통로·도랑·담장등이 신설이나 그 밖에 공사가 필요한 경우에 보상하여 주는 개념이고, 잔여지의 수용청구는 잔여지를 종래에 목적에 사용하는 것이 현저히 곤란한 경우로써 개념, 요건, 보상방법, 제척기간등에 대해서 아는 것이 향후 보상에 적절한 대비책이 될 수 있겠다.1. 법적성질토지보상법 제74조 제1항에 규정되어 있는 잔여지 수용청구권은 손실보상의 일환으로 토지소유자에게 부여되는 권리로서 그 요건을 구비한 때에는 잔여지를 수용하는
해운대 빛축제도 보고 천체 관측도 하고
해운대구가 해운대빛축제 특별 이벤트 ‘우주 보러 갈래’를 12월 24~28일, 12월 31일~1월 3일에 운영한다.축제 현장에서 천체 망원경으로 달과 토성을 관측하는 체험 행사로 오후 6시~오후 9시 30분에 해운대해수욕장에서 진행된다.모두 10대의 천체 망원경이 설치되며 사전 예약 없이 누구나 자유롭게 참여할 수 있다.구는 지난 11월 29일부터 구남로와 해운대해수욕장 일대에서 ‘제12회 해운대빛축제’를 개최하고 있다. ‘별의 물결이 밀려오다’라는 뜻의 ‘스텔라 해운대’를 주제로 내
반구동길메리재활요양병원, ‘스마트재활치료센터’ 개소… 뇌졸중·파킨슨병 재활 혁신
울산 반구동길메리재활요양병원이 24일 오후 지역 의료 관계자와 환자 가족 등이 참석한 가운데 ‘스마트재활치료센터’ 개소식을 성황리에 개최하고 본격적인 운영에 들어갔다. 이번 센터 개소는 뇌졸중 및 파킨슨병 환자들을 위한 첨단 재활 시스템을 한 단계 격상시키는 계기가 될 것으로 기대를 모으고 있다.새롭게 문을 연 스마트재활치료센터는 환자 중심의 맞춤형 치료를 최우선 가치로 내걸었다. 물리치료, 운동치료, 보행재활, 도수치료 등 전문 재활 프로그램을 통합적으로 운영하며, 특히 데이터 기반의 정밀 평가 시스템을 도입해 환
EU, 디지털 유로 온라인·오프라인 버전 동시 승인
유럽연합가 유럽중앙은행의 디지털 유로 설계안을 승인하며, 온라인·오프라인 버전이 동시에 도입될 예정이라고 22일 블록체인 매체 코인텔레그래프가 전했다.크리스틴 라가르드 ECB 총재는 디지털 유로 발행 여부가 EU 의원들에 달렸다고 강조했다. 오프라인 디지털 유로는 현금처럼 작동하며, 사용자의 여러 활동을 연결할 수 없도록 설계됐다. 거래 데이터는 참여자 간에만 공유되며, 인증된 장치에서만 디지털 유로 토큰을 전송할 수 있다.그러나 오프라인 결제의 보안 문제가 해결되지 않았다. 근
최신기사
정부, 해킹 전 이용자 대상 위약금 면제 요구...KT, "보상ㆍ보안 혁신안 곧 발표"
정부가 해킹 방지 조치를 소홀히 한 KT에 전 이용자를 대상으로 위약금 면제 조치를 요구했다. 과학기술정보통신부는 KT가 지난해 서버 감염 사실을 인지하고도 신고하지 않아 이용자에게 안전한 통신 서비스를 제공하지 못한 책임이 인정된다며 전 이용자 위약금 면제 대상에 해당한다고 29일 밝혔다.과기정통부는 KT의 서버 3만3000 대를 점검한 결과 94대에서 103종의 악성코드가 발견됐다고 발표했다. 감염된 서버에는 BPF도어, 루트킷, 디도스 공격형 코드 등이 포함돼 있었다. 이는 지난해 해킹 피해를 입은
이건홀딩스, 자기주식 92만5488주 처분 결정
창호제조·목재가공 기업 이건홀딩스는 12월 29일 공시를 통해 자기주식 92만5488주를 처분하기로 결정했다고 밝혔다. 처분 대상 주식의 가격은 4300원이며, 처분 예정 금액은 39억7959만8400원이다.이건홀딩스는 처분 목적을 기업운영자금 확보 및 재무구조 개선으로 설명했다. 처분은 시간외대량매매 방식으로 진행되며, 위탁투자중개업자는 IBK투자증권이다.처분 예정일은 2025년 12월 30일로, 처분 결정일은 12월 29일이다. 사외이사와 감사가 참석한 가운데 결정됐다.이건홀딩스의 현
주요주주 이규형위드관악공동근로복지기금, 지에이이노더스 주식 12.02% 보유 공시
지에이이노더스의 주요주주 이규형위드관악공동근로복지기금이 12월 29일 공시를 통해 지에이이노더스의 주식을 12.02% 보유하고 있다고 밝혔다.12월 29일 공시에 따르면, 이규형위드관악공동근로복지기금은 지에이이노더스의 보통주 58만5600주를 보유 중이다. 이는 전체 발행주식 총수 487만1460주의 12.02%에 해당한다.이번 보고는 이규형위드관악공동근로복지기금이 지에이이노더스의 주식을 10% 이상 보유하게 되어 주요주주로 신규 등록된 사항이다. 보고서 작성 기준일은 2025년 12월
경상북도문화관광공사 50년사에 직원 세쌍둥이 탄생 축하
경북문화관광공사 가족이 지난 달에 세쌍둥이를 출산하는 경사가 생겼다. 보문골프클럽에 근무하는 서상환 대리가 그 주인공. 경상북도문화관광공사는 세쌍둥이의 아버지가 된 서상환 대...