쿠팡 사태로 군부대 위치 노출 우려
우체국 사서함 등 다층 방어체계 가동
전문가들 “보안 리스크 평가 필요” 지적
쿠팡 개인정보 유출 사태가 국가안보 영역으로까지 번지고 있다.
3370만 개 계정의 정보가 유출된 가운데, 배송지 주소와 공동현관 비밀번호 등 세부정보까지 포함돼 군부대의 구체적 위치가 노출될 수 있다는 우려가 제기되고 있다.
🗳 의견을 들려주세요
쿠팡 정보 유출 사태, 무엇이 더 큰 문제일까?
군부대 배송 체계의 보안 구조
군 당국은 이번 사태가 군사보안에 미치는 영향이 제한적일 것으로 판단하고 있다. 군부대의 물품 배송은 일반 민간과는 다른 특수한 체계로 운영되기 때문이다.
대부분의 부대는 우체국 사서함 주소를 사용하며, 쿠팡 등 민간 택배업체가 부대 내부로 직접 배송하는 것이 아니라 지정된 사서함으로 물품을 전달하면 우체국이 각 부대로 재전달하는 방식이다.
실제 배송 과정에서도 배달원은 부대 안으로 진입하지 못하고 위병소 옆 행정안내실에서 택배를 일괄 취합한 뒤, 개별 인원이 물품을 찾아가는 구조다.
군 관계자는 배달원들이 사용하는 지도 애플리케이션에서 군부대 위치가 비공개 처리돼 있다고 설명했다.
실제 쿠팡 배달원 커뮤니티에서도 군부대 주소는 지도에 표기되지 않으며, 주문 시 별도로 위치 설명을 받아야 한다는 내용이 다수 확인됐다.
보안 전문가들의 다른 시각
그러나 보안 전문가들은 다층적인 위험 가능성을 제기하고 있다.
이번 쿠팡 사태에서 유출된 정보는 단순히 이름과 전화번호만이 아니다. 배송지 주소록에는 수령인 이름, 상세 주소, 전화번호가 포함되며, 일부 주문 정보까지 노출됐다.
특정 지역의 여러 부대 주소와 위치 정보가 한꺼번에 노출될 경우, 이를 교차 분석하면 해당 지역의 군사력 배치 양상을 파악할 수 있다는 우려다.
국방 보안 분야 관계자는 간부들의 영외 숙소나 군인아파트 주소도 문제가 될 수 있다고 지적했다.
이들 시설은 민간인 출입이 가능한 영외 지역이지만, 다수의 군 간부가 거주하는 시설의 위치와 규모가 노출되면 간접적인 정보 수집 경로가 될 수 있다는 분석이다.
개인정보 유출과 국가안보의 교차점
이번 사태는 민간 기업의 개인정보 유출이 국가안보 영역으로 확대될 수 있음을 보여주는 사례로 주목받고 있다.
지난 6월 24일부터 시작된 것으로 추정되는 이번 유출 사태는, 퇴사한 중국인 직원의 인증키를 쿠팡이 폐기하지 않아 발생한 것으로 알려졌다. 5개월 이상 보안 허점이 방치된 셈이다.
과학기술정보통신부 조사 결과, 공격자는 쿠팡 서버의 인증 취약점을 악용해 정상 로그인 없이 3000만 개 이상의 계정 정보에 접근한 것으로 확인됐다.
국방 분야 보안 전문가들은 이러한 대규모 민간 정보 유출이 군사보안 리스크로 전환될 가능성을 항상 염두에 두어야 한다고 강조한다.
특히 군 관련 배송 정보가 다른 공개정보와 결합될 경우, 예상치 못한 보안 취약점이 발생할 수 있다는 지적이다.
군 당국은 현재 별도의 현황 파악이나 추가 조치 계획은 없다는 입장이다. 우체국 사서함 체계와 다층 방어 구조로 인해 실질적 위험은 제한적이라는 판단이다.
다만 보안 전문가들은 개인정보 유출 사태가 국가안보에 미치는 잠재적 영향을 지속적으로 모니터링할 필요가 있다고 조언하고 있다.
중공이 했다는데 정부는 무얼하고 있는지
바라보는 국민은 애가 타는데
우리나라 정부인지 중공정부인지
나라가 미쳐돌아가는게 보이는데
아무것도 할수없으메 눈물이 납니다