보안록
내부자
약 3,370만
2025.11.19
복사되었어요.
복사되었어요.
2025.11.19
쿠팡
#침해사고분석#개인정보보호#보안거버넌스
피해 국가대한민국
유출 내역이름, 이메일, 주소, 전화번호, 최근 주문 이력, 공동현관 출입 비밀번호
타임라인
탈취한 보안 키를 이용해 쿠팡 데이터베이스에 최초 비인가 접근 시작2025.06.24
쿠팡 보안팀 이상 접근을 감지2025.11.18
대규모 유출 공식 공표 및 대국민 사과 공지2025.11.29
원인 분석
  • 권한 관리 프로세스의 부재
  • 데이터 암호화 미비
  • 이상 징후 탐지 시스템(FDS) 오작동
예방 및 교훈
개인
  • 비밀번호 재설정 및 2단계 인증(2FA) 설정
  • 출처 불분명한 링크 주의
기업
  • 퇴사 처리와 동시에 모든 클라우드 보안 키 및 VPN 접근 권한 즉시 회수
  • 데이터를 볼 수 있는 권한을 세분화하고 민감 정보 접근 시 2차 인증 의무화
  • 제로 트러스트(Zero Trust) 도입
목록으로
비슷한 사례
내부자
약 1억
2014.01.08
KB국민카드·롯데카드·NH농협카드
#카드사#내부유출#외주관리#개인정보
DEVFIVE
문의 및 의견 제출
contact@devfive.krCopyright © DEVFIVE. All Rights Reserved.