비즈엔터

▲쿠팡 본사(이투데이DB)

배경훈 부총리 겸 과학기술정보통신부 장관은 30일 정부서울청사에서 관계 부처 긴급 대책회의를 열고 “국민들이 많이 이용하는 플랫폼사에서 침해사고와 개인정보 유출이 발생해 송구하다”고 말했다.

정부는 지난 19일 쿠팡으로부터 침해 사고 신고를, 20일 개인정보 유출 신고를 각각 접수한 뒤 현장 조사를 이어오고 있다. 배 부총리는 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상 로그인 없이 고객 정보에 접근한 것으로 확인했다”며 “3천만개 이상의 계정에서 고객명, 이메일, 발송지 전화번호 및 주소가 유출됐다”고 설명했다.

정부는 이날부터 민관 합동 조사단을 가동해 사고 원인, 관리 위반 여부, 피해 확산 방지 대책을 집중 조사한다. 특히 쿠팡이 개인정보보호 관련 안전조치 의무를 위반했는지 여부와 함께 공격 방식, 배후 가능성 등 모든 경우의 수를 열어두고 접근하고 있다.

배 부총리는 “피싱·스미싱을 악용한 2차 피해를 막기 위해 대국민 보안 공지를 진행했다”며 “금일부터 3개월간 ‘인터넷상 개인정보 노출 및 불법유통 모니터링 강화 기간’을 운영한다”고 밝혔다.

정부 조사 결과 유출 규모는 쿠팡이 최초 신고한 4500여개가 아닌 3370만개에 달하는 것으로 확인됐다. 다만 서버 해킹을 통한 정보 유출인지 다른 공격 방식을 통한 범행인지는 아직 단정하기 이르다는 입장이다. 정부는 쿠팡 서버에서 악성코드는 발견되지 않았다고 전했다.

최우혁 과기정통부 네트워크정책실장은 “공격 방식이 단정적이지 않다. 내부자가 정보를 들고 나가는 경우, 인증 계정 도용 등 여러 사례가 존재한다”며 신중한 조사가 필요하다고 강조했다. 쿠팡이 “금융 정보 유출은 없고 정보 변경 필요도 없다”고 밝힌 데에도 “조사 결과를 더 지켜봐야 한다”고 덧붙였다.