국내 e커머스업계 1위 쿠팡에서 계정 3370만개의 개인정보가 유출된 초유의 사태에 대해 박대준 쿠팡 대표가 30일 고개를 숙여 공식 사과했다. 정부는 쿠팡의 개인정보 유출 사태와 관련해 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급회의를 열고, 철저한 사고 조사를 약속했다. 이용자들의 추가 피해 우려가 확산하는 가운데 한국인터넷진흥원(KISA)은 불안감을 악용한 보이스피싱·스미싱의 2차 피해가 우려된다고 경고했다.박대준 쿠팡 대표 "국민에 큰 불편과 걱정…사과의 말씀"
박대준 쿠팡 대표는 이날 오후 정부서울청사에서 열린 관계부처 긴급 대책회의에 출석하기 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 그러면서 이번 사태가 빠르게 진정될 수 있도록 노력하겠다는 뜻도 전달했다.쿠팡은 3370만개 계정의 고객 이름, 이메일, 전화번호, 주소, 일부 주문정보가 유출됐다고 전날 오후 밝혔다. 결제정보와 신용카드 번호는 포함되지 않았다고 덧붙였다.
앞서 쿠팡은 개인정보 유출 규모가 4500개라고 지난 20일 밝혔지만, 9일 만에 대폭 확대된 유출 규모로 수정했다. 사실상 쿠팡을 이용하는 전체 고객의 정보가 유출된 수준이다. 특히 개인정보 유출이 지난 6월께부터 이뤄졌지만, 5개월 동안 이를 인지하지 못한 점도 파장을 키웠다.
이날 회의 중 잠시 나온 박 대표는 취재진과의 질의응답에서 5개월간 정보 유출을 인지하지 못한 이유에 대한 질문을 받고 "기술적으로 설명해야 하고 조금 긴 설명이 될 것 같다"며 "현재 수사가 진행 중이라 상세히 말씀드리긴 어렵다"고 답했다. 박 대표는 "저희가 (개인정보 유출을) 인지하고 스스로 자진신고를 했다"며 "그 다음 피해자들에게 개별 통지도 했다"고 전했다.
일각에서 제기된 '중국 국적 직원의 개인정보 유출' 의혹과 관련해서 박 대표는 말을 아꼈다. 박 대표는 "수사 영역이고 수사에 적극 협조 중"이라며 "그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다"고 말했다.
피해 보상에 관한 질문에 박 대표는 "피해자와 피해 범위, 유출 내용을 명확히 확정하는 게 우선"이라며 "그다음 급한 것은 재발 방지 대책”이라고 말했다. 이어 “이런 부분이 확정되면 그다음 피해에 대해 합리적 방안을 성실히 수행할 수 있을 것”이라고 했다.
박 대표는 "내부 조사 결과를 정부 기관에 투명하게 제공하고 협력하고 있다"며 "저희 혼자 단정 짓기에는 이 사안이 너무 크고 강제력이나 공권력도 필요하다”고 설명했다.
정부 "쿠팡 공격자, 인증 취약점 악용"
정부는 쿠팡의 개인정보 유출 사태와 관련해 배 부총리 주재로 긴급회의를 열고 철저한 사고 조사를 약속했다.
배 부총리는 회의에서 “국민들이 많이 이용하는 플랫폼사까지 침해사고 및 개인정보 유출이 발생하게 돼 송구하다”며 “정부는 면밀한 사고조사 및 피해 확산 방지를 위해 금일부터 민관합조단을 가동하고 있다”고 밝혔다.
배 부총리는 "공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상의 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다"고 설명했다. 그러면서 “쿠팡이 개인정보보호와 관련한 안전조치 의무를 위반했는지도 조사 중에 있다”고 덧붙였다.
"보이스피싱 추가 피해 걱정"…이용자 불안 확산
사실상 쿠팡을 사용하는 모든 이용자의 정보가 유출된 상황에서 이용자들의 불안이 커지고 있다.서울에 사는 30대 직장인 김모씨는 "새벽 배송 등 (쿠팡을) 아주 유용하게 잘 사용하고 있었는데 이런 일이 벌어져 안타깝다"며 "신용카드 번호 등은 유출되지 않았다고 하지만 불안해 바로 탈퇴를 했다"고 말했다.
또 다른 쿠팡 이용자인 40대 직장인 방모씨는 "주소부터 시작해 공동현관 비밀번호도 다 적혀있는데 이게 다 노출된 것이지 않으냐"며 "1위 업체가 정보 관리를 이렇게 소홀히 하는 게 맞는지 모르겠다"고 했다.
이 같은 불안감을 악용한 보이스피싱·스미싱 우려도 커지고 있다. KISA는 전날 보안공지를 통해 "'피해보상', '피해 사실 조회', '환불' 등 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다"고 경고했다.
스미싱·피싱이 의심 문자는 카카오톡 채널 '보호나라'의 '스미싱·피싱 확인서비스'를 통해 신고하거나 악성 여부를 확인할 수 있다고 KISA는 설명했다. 그러면서 "정부 기관 및 금융회사는 전화나 문자 등을 통해 원격제어 앱 설치를 요구하지 않는다"고 강조했다.
한경우 한경닷컴 기자 case@hankyung.com
관련뉴스
