반응형

2025/12/13 2
37. 쿠팡 3,370만 계정 개인정보 유출, 유출 경로 정리와 이용자·보안담당자 대응 전략

2025년 하반기, 국내 이커머스 시장 최대 규모의 개인정보 유출 사고가 발생했다.쿠팡에서 약 3,370만 개 계정의 개인정보가 유출된 사건이다. 이름, 이메일, 휴대전화번호, 주소, 일부 주문정보 등이 유출 대상에 포함되었고,결제정보·카드번호·비밀번호는 직접적인 유출 범위에서 제외됐다고 발표되었다. 문제는 규모뿐 아니라,해외 서버를 통한 비인가 접근이 약 5개월간 지속되었는데도탐지가 지연되었다는 점이다. 1. 유출 경로 – “서버 인증 취약점”과 내부 키 관리 이슈과기정통부·개인정보위 발표를 종합하면,이번 사고의 직접적인 원인은“쿠팡 서버의 인증 취약점을 악용한 비인가 조회”로 정리된다. 핵심 포인트를 정리하면 다음과 같다. • 2025년 6월 24일경부터해외에 위치한 서버에서 쿠팡 시스템으로의..
개인정보·프라이버시 2025.12.13

36. CVE-2025-55182 React2Shell, React Server Components RCE를 어떻게 막을 것인가

React 19와 Next.js 15/16을 포함한 React Server Components(RSC) 생태계에서치명적인 원격 코드 실행(RCE) 취약점이 공개됐다.CVE-2025-55182, 일명 React2Shell로 불리는 이 취약점은RSC에서 사용하는 Flight 프로토콜의 역직렬화(deserialization) 결함으로 인해,인증 없이(pre-auth) 특수하게 조작된 요청만으로 서버 측에서 임의 코드를 실행할 수 있다. React 팀과 여러 보안 업체에서 CVSS 10.0(최고 심각도)로 평가하고 있고,기본 설정 상태의 Next.js 앱(단순 create-next-app 결과물)도코드 수정 없이 공격 대상이 될 수 있다는 점 때문에Log4Shell에 비견되는 이슈로 다뤄지고 있다. 1. 어..
로그·관제·SIEM·ELK 2025.12.13
1
더보기
반응형

티스토리툴바