시사1 윤여진 기자 | 정부가 쿠팡에서 발생한 대규모 개인정보 유출 사고와 관련해 신속한 대응에 나섰다. 침해사고로 인한 국민 피해 확산을 막기 위해 관계부처가 모두 참여하는 긴급 대책회의를 소집하고, 본격적인 합동 조사에 착수했다.

과학기술정보통신부는 30일 배경훈 부총리 겸 장관 주재로 국무조정실, 개인정보보호위원회, 국가정보원, 경찰청 등 관계기관이 참석한 긴급 대책회의를 정부서울청사에서 개최했다.

정부는 이미 지난 19일 쿠팡으로부터 침해사고 신고를, 20일엔 개인정보 유출 신고를 접수한 이후 현장 조사를 진행해왔다.

정부는 조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상 로그인 절차를 거치지 않고 3000만 개 이상의 고객 계정에 접근한 사실이 확인됐다. 유출된 정보는 고객명, 이메일, 배송지 전화번호와 주소 등으로 파악됐다.

아울러 정부는 사고의 정확한 원인 규명과 피해 확산 방지를 위해 이날부터 민관합동조사단을 공식 가동했다.

특히 개인정보보호위원회는 쿠팡이 개인정보보호법상 안전조치 의무(접근통제, 접근권한 관리, 암호화 등)를 준수했는지 집중 조사하고 있다.

또 정부는 이번 유출 사고를 악용한 피싱·스미싱 등 2차 피해를 막기 위해 11월 29일 대국민 보안공지를 실시했으며, 이날부터 3개월간을 ‘인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간’으로 운영한다.

배경훈 부총리 겸 과기정통부 장관은 “국민 여러분께서는 쿠팡을 사칭하는 전화나 문자에 각별히 주의해 2차 피해가 발생하지 않도록 해달라”고 당부하며 “정부는 이번 사고로 인한 불편과 우려를 최소화하기 위해 모든 역량을 동원해 대응하겠다”고 강조했다.