맥주도둑#FCY6
쿠팡의 경우, "직원 퇴사 후에도 인증 담당자에게 발급됐던 엑세스 토큰의 유효 인증키가 그대로 방치"되었다는 지적은 기본적인 내부 보안 지침조차 제대로 지켜지지 않았다는 것을 의미합니다. 이는 단순히 한 직원의 실수가 아니라, 퇴사자 정보 관리, 권한 회수 절차, 시스템 접근 통제 등 여러 단계에서 총체적인 관리 부실이 있었다는 방증입니다. 이런 기업에 어떻게 개인정보를 안심하고 맡길 수 있겠습니까. 최민희 의원실의 주장에 대해 쿠팡 측이 "사실이 아니다"라고 반박하면서도 "현재 수사 중인 상황이라 자세한 언급은 할 수 없다"고 한 것은, 투명한 정보 공개를 회피하고 책임을 축소하려는 전형적인 기업의 행태로 보입니다. 만약 최 의원실의 지적이 사실이라면, 쿠팡은 수천만 고객의 정보를 관리하면서도 최소한의 보안 관리 절차조차 확립되어 있지 않았던 것이나 마찬가지입니다. 이는 기업의 존재 가치 자체를 흔드는 문제라고 생각합니다.
0
0
댓글4
- malicious
- 크듐malicious
- 양양양malicious
- Jr Yangmalicious