정부 "쿠팡 서버에서 개인정보 유출"…고객 정보 3000만개 이상(종합)

(서울=뉴스1) 김정현 김진희 기자 = 정부 조사 결과 쿠팡의 정보 유출 규모가 3000만 개 이상으로 확인됐다. 이들 고객 계정에서 고객 이름, 전화번호, 주소 등이 유출됐다. 쿠팡 서버의 인증 취약점을 악용해 정상 로그인 과정없이 정보를 빼간 것으로 나타났다.

정부는 30일 오후 정부서울청사에서 배경훈 과학기술 부총리 겸 과학기술정보통신부 장관 주재로 윤창렬 국무조정실장, 송경희 개인정보위원장, 국정원 3차장, 경찰청장 직무대행 등 관계기관이 참석한 가운데 긴급 대책회의를 개최했다.

이날 배경훈 과학기술 부총리 겸 과학기술정보통신부 장관은 쿠팡 개인정보 유출 사태로 2차 피해가 발생하지 않도록 최선을 다하겠다고 강조했다. 박대준 쿠팡 대표도 사과했다.

배 장관은 모두발언을 통해 "통신사, 금융사에 이어 국민들이 많이 사용하는 플랫폼사까지 침해 사고 및 개인정보 유출이 발생해 송구하다는 말씀을 드린다"고 말했다.

사건개요 발표를 위해 회의에 참석한 박대준 쿠팡 대표 역시 취재진 앞에서 "이번 사태로 피해를 입은 쿠팡 고객에게 심려를 끼쳐드려 사과의 말씀을 드리고 싶다"며 "협동 조사에 최대한 적극적으로 협조해 이 사태가 빠르게 진정될 수 있도록 최선의 노력을 다하겠다"고 고개를 숙였다.

이날 정부는 지난달 19일 쿠팡으로부터 침해사고 신고, 11월 20일 개인정보유출 신고를 받은 이후 현장 조사를 진행 중이라고 밝혔다.

조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 3000만 개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인된 상태다.

또 정부는 면밀한 사고 조사 및 피해 확산 방지를 위해 이날부터 민관합동조사단을 가동 중이다. 개인정보위는 쿠팡이 개인정보 보호와 관련한 접근통제, 접근권한 관리, 암호화 등 안전조치 의무를 위반했는지 여부도 집중 조사 중이다.

정부는 이번 사고를 악용한 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지도 진행하고, 앞으로 3개월간을 '인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간'으로 운영한다는 방침도 공개했다.

배경훈 부총리 겸 과기정통부 장관은 "국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의하여 2차 피해가 일어나지 않도록 당부드린다"며 "정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것"이라고 덧붙였다.

Kris@news1.kr