"쿠팡 사태, 전자서명 암호키가 유출 통로…수차례 비정상 접속"

(서울=뉴스1) 이기범 김민수 기자 = 정부가 쿠팡의 3370만 건의 고객 정보 유출을 놓고 서버 인증 취약점을 악용한 사이버 공격 사건이라고 규정했다.

류제명 과학기술정보통신부 제2차관은 2일 오전 국회 과학기술정보방송통신위원회 쿠팡 침해사고 관련 현안 질의에 출석해 "공격자는 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 고객 정보를 수차례 비정상으로 접속해 유출했다"며 "이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰과 전자서명 암호키가 악용됐다"고 말했다.

현재까지 공격이 식별된 기간은 올해 6월 24일부터 11월 8일까지다. 개인정보 유출 규모는 약 3370만 건이다. 정보에는 고객 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소) 등이 포함됐다.

류 차관은 조사 과정에서 실제 피해 계정 수는 달라질 수 있다고 설명했다.

아울러 쿠팡 측에는 3000만 건 규모의 개인정보를 유출했다는 내용의 협박 메일이 전달된 것으로 조사됐다.

류 차관은 "통신사·금융사에 이어 국민들께서 많이 이용하시는 플랫폼사까지 침해 사고 및 개인정보 유출로 국민들께 불편을 끼치게 드린 점에 대해 송구하다"며 "유출 정보 등을 악용하여 스미싱 등 2차 피해가 발생할 우려가 있어 2차 피해 발생 여부에 대한 모니터링을 강화하고 개인정보의 경찰청 등 유관기관과 공조해 2차 피해를 방지해 나가겠다"고 말했다.

Ktiger@news1.kr