쿠팡에서 3370만명 규모의 고객 정보가 유출된 사실이 확인되면서 파장이 커지고 있다. 정부는 쿠팡의 개인정보 보호 의무 위반 여부를 집중 조사하겠다는 방침이다.
정부는 30일 오후 정부서울청사에서 배경훈 과학기술 부총리 겸 과학기술정보통신부 장관 주재로 긴급 대책회의를 열었다. 회의에는 윤창렬 국무조정실장, 송경희 개인정보위원장, 국정원 3차장, 경찰청장 직무대행 등 관계기관도 참석했다.
앞서 정부는 지난달 19일 쿠팡으로부터 침해사고 신고, 11월20일 개인정보유출 신고를 받은 이후 현장 조사를 진행해왔다. 이날부터는 사고 원인 규명과 피해 확산 방지를 위해 민관합동조사단을 가동했다고 밝혔다.
배 장관은 “조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인했다”고 전했다.
그는 “통신사, 금융사에 이어 국민들이 많이 이용하는 플랫폼사까지 이어진 침해사고 및 개인정보 유출에 송구하다는 말씀 드린다”고 했다.
이어 “국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”며 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라고 강조했다.
개인정보보호위원회는 현재 쿠팡이 접근통제, 권한 관리, 암호화 등 개인정보 보호를 위한 안전조치 의무를 위반했는지 여부를 집중 조사 중이다.
정부는 이번 사고를 악용한 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행하고, 향후 3개월간을 ‘인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간’으로 운영할 계획이다.
박대준 쿠팡 대표는 이번 사태와 관련해 고개를 숙였다. 그는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 말했다.
쿠팡은 전날 오후 고객 계정 약 3370만개가 무단으로 노출됐다고 공지했다. 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표가 있었으나, 쿠팡은 9일 만에 규모를 7500배 수준으로 정정했다.
쿠팡 측은 사과문을 통해 “쿠팡은 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다.
