30일 정부서울청사서 배경훈 부총리 주재 관계부처 합동 점검
쿠팡 서버 인증 취약점 악용한 대규모 정보유출 확인…3000만여 계정 피해
민관합동조사단 즉시 가동…접근통제·권한관리·암호화 준수 여부 집중 조사
피싱·스미싱 등 2차 피해 우려…대국민 보안공지 및 3개월간 다크웹 모니터링
정부 "국민 불안 해소·피해 확산 차단에 총력"…주의 당
[서울=뉴스핌] 양태훈 기자 = 정부가 쿠팡 침해사고와 개인정보 유출 사태와 관련해 관계부처 긴급 대책회의를 열고 피해 확산 방지와 철저한 사고 조사를 위한 즉각 대응에 나섰다.
정부는 30일 오후 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 쿠팡 침해사고 및 개인정보 유출 대응을 위한 관계부처 긴급 대책회의를 개최했다. 회의에는 국무조정실장, 개인정보보호위원장, 국가정보원 3차장, 경찰청장 직무대행 등이 참석했다.
정부는 앞서 쿠팡으로부터 11월 19일 침해사고 신고를, 20일에는 개인정보 유출 신고를 각각 접수한 뒤 현장 조사를 이어왔다. 조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 이용해 정상적인 로그인 절차를 우회하고, 3천만 개가 넘는 고객 계정에 접근해 고객명·이메일·배송지 전화번호·주소 등 주요 정보를 유출한 사실이 확인됐다.
정부는 이날부터 민관합동조사단을 가동해 사고 경위를 정밀 조사하고 있으며, 개인정보보호위원회는 쿠팡이 접근통제, 접근권한 관리, 암호화 등 개인정보 보호 관련 법령상 안전조치 의무를 준수했는지 여부를 집중 점검하고 있다.
이번 사고를 악용한 피싱·스미싱 등 2차 피해 우려에 따라 정부는 전날(29일) 대국민 보안 공지를 발령했으며, 30일부터 3개월간 '인터넷상(다크웹 포함) 개인정보 유노출·불법유통 모니터링 강화 기간'을 운영해 온라인상 정보 유통 동향을 집중 감시한다.
배경훈 부총리는 회의에서 "국민 여러분께서는 쿠팡을 사칭하는 전화나 문자에 각별히 주의해 2차 피해가 발생하지 않도록 해달라"고 요청하며 "정부는 이번 사고로 인해 국민께서 겪는 불편과 불안을 해소할 수 있도록 최선의 노력을 다하겠다"고 강조했다.
dconnect@newspim.com
