정부가 쿠팡 개인정보 유출 사태와 관련해 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급 회의를 열고 정밀 조사를 예고했다.
배 부총리는 30일 오후 정부서울청사에서 관계 부처 대책회의를 소집해 “국민들이 많이 이용하는 플랫폼 기업에서 침해사고와 개인정보 유출이 발생해 유감스럽다”며 “사고 경위를 끝까지 규명하겠다”고 말했다.
정부에 따르면 쿠팡은 이달 19일 과기정통부에 침해사고를, 20일에는 개인정보 유출 사실을 각각 신고했다. 이후 정부 합동 조사반이 현장조사를 진행한 결과, 유출 대상은 당초 쿠팡이 신고한 약 4500개 계정이 아니라 3379만개 계정인 것으로 파악됐다.
배 부총리는 “공격자가 쿠팡 서버의 인증 취약점을 이용해 정상적인 로그인 절차를 거치지 않고 고객 정보에 접근한 것으로 보인다”며 “이 과정에서 고객명, 이메일, 발송지 전화번호와 주소 등이 유출된 것으로 확인됐다”고 설명했다.
정부는 이날부터 민관 합동 조사단을 가동해 사고 원인과 경위를 조사하고, 쿠팡이 개인정보보호법상 안전조치 의무를 위반했는지도 함께 들여다보고 있다. 금융 정보 유출 여부에 대해서는 “쿠팡이 문제없다고 밝힌 상태지만, 조사 결과를 지켜볼 필요가 있다”고 했다.
사고 유형에 대해서는 아직 단정하지 않고 있다. 최우혁 과기정통부 네트워크정책실장은 “현재까지 쿠팡 서버에서 악성코드는 발견되지 않았다”며 “인증 정보를 이용한 침입, 내부자에 의한 정보 반출 등 여러 가능성을 열어두고 분석 중”이라고 밝혔다. 국가 배후의 해킹 공격 여부도 배제하지 않고 있다는 설명이다.
정부는 2차 피해 방지를 위한 대응도 병행하고 있다. 배 부총리는 “유출 정보를 악용한 피싱·스미싱 등 추가 범죄를 차단하기 위해 대국민 보안 공지를 시행했다”며 “앞으로 3개월간을 ‘인터넷상 개인정보 노출 및 불법유통 모니터링 강화 기간’으로 운영하겠다”고 밝혔다.
이날 회의에는 배 부총리 외에 윤창렬 국무조정실장, 송경희 개인정보보호위원장, 유재성 경찰청장 직무대행, 김창섭 국가정보원 3차장 등이 참석했다. 박대준 쿠팡 대표도 비공개로 진행된 회의 도중 합류해 회사 측이 파악한 사고 경위와 대응 현황을 보고했다.
김재원 기자 jkim@segye.com
