정부가 쿠팡에서 3천만건이 넘는 개인정보가 유출된 사고와 관련해 30일 긴급 대책회의를 열고 민관합동조사단을 즉시 가동하는 등 피해 차단과 원인 규명에 나섰다.

배경훈 부총리 겸 과학기술정보통신부 장관

정부는 이날 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 관계기관 긴급 대책회의를 개최했다. 회의에는 과기정통부, 국무조정실, 개인정보보호위원회, 국가정보원, 경찰청 등 관계 부처와 기관이 참석해 사고 경위와 대응 방안을 논의했다.

배 부총리는 “국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의하여 2차 피해가 일어나지 않도록 당부드린다”고 밝혔다.

정부는 11월 19일 쿠팡으로부터 침해사고 신고를, 20일 개인정보 유출 신고를 받은 뒤 현장조사를 진행해왔다. 조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 이용해 정상적인 로그인 절차 없이 3천만 개 이상의 계정 정보를 무단으로 열람한 사실이 확인됐다.

유출된 정보는 고객명, 이메일, 배송지 전화번호와 주소 등으로 파악됐으며, 정부는 사고 규모와 접근 방식, 추가 유출 여부 등을 조사 중이다.

정부는 이날부터 민관합동조사단을 본격 가동해 사고 원인을 면밀히 조사하고 피해 확산 방지에 나선다. 특히 개인정보위는 쿠팡이 개인정보 보호를 위한 접근통제, 권한 관리, 암호화 등 법적 안전조치 의무를 준수했는지 여부를 중점적으로 들여다보고 있다. 조사 결과에 따라 법적 조치 가능성도 배제하지 않고 있다.

2차 피해 차단을 위한 국민 경보도 발령됐다. 정부는 이번 사고를 악용한 피싱·스미싱 시도가 늘어날 수 있다며 29일 관련 보안 공지를 내고 주의를 요청했다. 이어 이날부터 3개월간 ‘인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간’을 운영해 다크웹과 온라인 불법거래 채널을 집중 감시한다.

정부 관계자는 “이번 사고로 국민께서 겪고 있는 불안과 불편을 줄이기 위해 신속하고 철저한 조사를 이어갈 것”이라며 “유출 정보의 추가 확산을 차단하고 재발 방지를 위한 제도 개선도 검토하겠다”고 설명했다.

배 부총리는 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라고 강조했다.