▲ 배경훈 부총리 겸 과학기술정보통신부 장관이 30일 오후 서울 종로구 정부서울청사에서 열린 '쿠팡 침해사고 및 개인정보 유출 관련 관계부처 긴급 대책회의' 에서 발언하고 있다. (사진=과학기술정보통신부 제공)

[e-뉴스 25=백지나 기자] 정부가 쿠팡 침해사고에 대한 신속 대응과 피해 확산 방지에 나섰다. 

정부는 30일 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 국무조정실장, 개인정보보호위원회 위원장, 국가정보원 3차장, 경찰청장 직무대행 등 관계기관이 참석한 가운데 긴급 대책회의를 개최했다.

정부는 지난 19일 쿠팡으로부터 침해사고 신고, 11월 20일 개인정보유출 신고를 받은 이후 현장 조사를 진행하고 있다.

조사 과정에서 공격자가 쿠팡 서버 인증 취약점을 악용해 정상적인 로그인 없이 약 3370만개 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인했다. 쿠팡에 따르면 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았다.

정부는 면밀한 사고 조사와 피해 확산 방지를 위해 이날부터 민관합동조사단을 가동했다. 특히 개인정보위는 쿠팡이 개인정보 보호와 관련한 안전조치 의무(접근통제, 접근권한 관리, 암호화 등)를 위반했는지 여부도 집중 조사 중이다.

지난 29일에는 이번 사고를 악용한 피싱, 스미싱 공격 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행했다. 정부는 이날부터 3개월간을 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간으로 운영한다.

배경훈 부총리 겸 과기정통부 장관은 "국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다"며 "정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것"이라고 강조했다. 

박대준 쿠팡 대표는 유출 사고에 대해 사과했다. 박 대표는 긴급 대책회의 참석에 앞서 "올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"고 밝혔다.

이어 "모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위"라며 "쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다"고 말했다. 

박 대표는 "다시 한번 고객 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드린다"며 "앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠다"고 말했다.