쿠팡 3천만 계정 털렸다…정부 "인증 취약점 악용"(종합)

쿠팡 3천만 계정 털렸다…정부 "인증 취약점 악용"(종합)
정부 "정상 로그인 없이 고객명·주소·연락처 유출 확인"
민관합동조사단 가동…3개월간 불법유통 집중 모니터링



(서울=연합뉴스) 박형빈 한상용 기자 = 정부는 쿠팡의 개인정보 유출 사태와 관련해 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급회의를 열고 철저한 사고 조사를 약속했다.
배 부총리는 30일 오후 정부서울청사에서 관계 부처 긴급 대책회의를 열고 "국민들이 많이 이용하는 플랫폼사까지 침해사고 및 개인정보유출이 발생하게 돼 송구하다"고 밝혔다.
배 부총리는 이어 "정부는 지난 19일 쿠팡으로부터 침해 사고 신고를 받았고, 지난 20일 개인정보유출을 신고받은 이후 현장 조사를 진행 중"이라고 전했다.
그러면서 "공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3천만개 이상의 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다"고 설명했다.
또한 배 부총리는 "정부는 면밀한 사고조사 및 피해 확산 방지를 위해 금일부터 민관합조단을 가동하고 있다"며 "쿠팡이 개인정보보호와 관련한 안전 조치 의무를 위반했는지 여부도 조사 중이다"고 했다.
배 부총리는 "이번 사고를 악용해 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행했고, 금일부터 3개월간 '인터넷상 개인정보 노출 및 불법유통 모니터링 강화 기간'으로 운영한다"고 덧붙였다.

이날 회의에는 배 부총리와 윤창렬 국무조정실장, 송경희 개인정보보호위원장, 유재성 경찰청장 직무대행, 김창섭 국가정보원 3차장, 최우혁 과기정통부 네트워크정책실장 등이 참석했다.
박대준 쿠팡 대표도 비공개로 진행된 회의 도중 합류해 회사 측이 파악한 사고 경위와 대응 현황을 정부에 보고했다.
앞서 쿠팡은 지난 19일 최초 신고 당시 4천536개 계정에서 고객명·이메일·주소 등의 정보가 유출된 것으로 파악했으나, 조사 과정에서 유출 규모가 3천379만개 계정으로 확대된 것으로 확인됐다.
과기정통부는 대규모 유출과 추가 피해 우려 등 사안의 중대성을 고려해 이날 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다.

gogo213@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>