2011년 6월 15일(수) 잉카인터넷에서 쿠팡 해킹되어 악성코드 배포된 걸 블로그에 올렸네요.
[주의]국내 소셜커머스 웹 사이트 변조로 악성파일 다량 전파 http://erteam.nprotect.com/170
* 관련 뉴스
| - 유명 소셜커머스 '쿠팡', 해킹으로 악성코드 유포 (보안뉴스) http://www.boannews.com/media/view.asp?idx=26531&kind=1 |
사실 그전에도 해킹되어 있었습니다.
2011년 6월 6일(월)에 제가 올린 쇼설커머스 해킹 얘기가 바로 쿠팡이죠.
http://xcoolcat7.tistory.com/770
그때는 워낙 웹사이트 해킹 사고가 많아 그냥 넘겼는데...
일주일 후 다시 방문하니 또 같은 방식으로 해킹 되어 있더군요.
그래서 쿠팡 측에 문의했지만 4일 정도 지났지만 2011년 6월 16일(목) 현재 답이 없네요.
취약한 코드를 파악하고 수정하려면 어느 정도 시간이 걸리겠지만 적어도 진행 중이다, 계획 중이다 정도의 답은 해줘야 하지 않을까하는 아쉬움이 생깁니다.
6월 17일(금)에 답변이 왔습니다
제가 쿠팡측에 딱히 악감정이 없습니다. 사실 저는 쿠팡 우수(?) 고객입니다.
아직 사용하지 않은 쿠팡 구매 내역이 4 페이지나 될정도로 쇼설커머스 잘 사용하고 있죠.
하지만, 문득 이런 생각이 들었습니다.
첫째, 내가 공개하지 않아도 많은 사람들이 쿠팡이 해킹 당해서 악성코드 배포하는걸 알고 있다.
둘째, 일회성이 아니다.
제가 확인한 것만 2주 전, 1주전입니다.
결국 근본적인 문제 해결을 못하고나 안하고 있는 겁니다.
문제를 고치지 않으면 앞으로도 해킹되어서 악성코드 배포 될 가능성이 높기 때문에 피해를 줄이려면 알려야 합니다.
셋째, SNS으로 사업하는 업체가 SNS로 치명적일 수 있을까 ?
입소문으로 장사하는(사실 국내에서는 진정한 쇼설커머스인가 싶지만...) 쇼설커머스의 특징상
과연 이런 업체입장에서는 치명적인(!) 내용이 SNS로 배포된다면 어떻게 될까 ?!
이런 생각이 문득 들더군요.
예상보다 파장이 클 수도 있고 그냥 없을 수도 있을 겁니다.
한번 테스트해보고 싶은 생각이 드네요.
일단 블로그에 올리고 제 트위터로 날려 봅니다.
------------------------
제가 쿠팡 웹사이트 해킹된걸 2주 전인 6월 6일에 알았고 12일 일요일에는 관련 내용을 쿠팡에도 알려줬습니다.
하지만, 여전히 답변도 없고 공지도 없는건 좀 아닌 듯 합니다.
비단 쿠팡의 문제가 아닙니다.
흔히 빅4라고 하는 티몬, 위메프, 구루폰 그리고 보안에 더 취약할 걸로 추정되는 소규모 업체들...
TV, 포털, 버스 등에 광고만 하지 말고...
웹사이트 보안에도 신경 좀 써주세요.
쿠팡도 이번일을 계기로 더욱 좋은 서비스를 해줬으면 합니다.
(2025년 8월 업데이트)
14년이 지난 지금
쿠팡은 제대로(?) 된 보안팀을 갖춘 국내 몇 개 안되는 기업이 되었습니다.
보안을 위한 쿠팡의 노력 응원합니다.
'보안위협 (악성코드, 취약점) > 짧은생각 긴 얘기' 카테고리의 다른 글
| 국내에 백신업체가 없었다면... (6) | 2011.11.11 |
|---|---|
| 오픈웹에서 올린 국내 보안 업계에 대한 따끔한 글 (10) | 2011.08.04 |
| 농협해킹이 액티브X 때문에 ?! (11) | 2011.05.16 |
| 스마트폰 보안 위협 사실 vs 과장 논란 (0) | 2010.08.18 |
| 좀비PC 방지법은 사용자 권리 침해인가 ?! (6) | 2010.07.08 |