<div><figure><img src="https://newsimg.sedaily.com/2025/12/02/2H1KOKI6IM_2.jpg" /></figure>정부가 쿠팡 개인정보 유출 사고에서 식별된 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다.2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 류제명 과학기술정보통신부 2차관은 대응 경과보고를 통해 이같이 말했다.류 차관은 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상 계정에서 개인 정보가 유출됐다”며 “공격식별 기간은 지난해 6월 24일부터 11월 8일까지다”라고 설명했다.이어 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”며 “이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다”고 밝혔다.현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”며 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3000만건의 개인정보 유출을 주장했다”라고 전했다.</div>

<div>"2차 피해 우려에 관계부처 긴급 대응 중""악성코드 흔적 없지만, 인증 취약점 이용 정황 있어""조사단 8명 우선 투입…국정원도 참여해 안보 위험성 검토"[서울=뉴스핌] 양태훈 기자 = 정부가 쿠팡 개인정보 유출 사태와 관련해 "유출 규모는 약 3370만건으로 확인됐으나, 내부자 소행 여부나 해킹 여부는 아직 단정할 수 없다"고 신중한 입장을 밝혔다. 정부는 인증 취약점을 이용한 비정상 접근 정황을 확인하고 민관합동조사단을 구성해 사고 원인 규명과 피해 확산 방지에 나선 상황이다.최우혁 과학기술정보통신부(이하 과기정통부) 네트워크정책실장은 30일 정부서울청사에서 기자들과 만나 "초기 쿠팡 신고 단계에서 유출 규모는 약 4500여건이었으나, 현장 조사와 추가 분석을 통해 약 3370만건으로 확인됐다"며 "이에 정부는 오늘부터 민관합동조사단을 구성해 정밀 분석에 착수했다"고 밝혔다.민관합동조사단은 과기정통부 정보통신정책관을 단장으로 하고 우선 8명으로 편성됐다. 앞서 사이버 침해공격으로 인해 대규모 개인정보가 유출된 SK텔레콤·KT 사태처럼 필요시 인력을 확대할 방침이다.정부는 이번 유출 사고가 쿠팡 내부자 소행이라는 언론 보도에 대해서도 신중한 입장을 유지했다. 최 실장은 "경찰이 쿠팡으로부터 수사 의뢰를 받아 조사 중이며 일부 정보를 공유받았지만 수사 상황이라 공개하기 어렵다"며 "정부는 사실관계를 단정하지 않으며, 수사·조사 결과를 확인한 뒤 투명하게 발표할 것"이라고 전했다.또 "이날 회의에는 국정원 3차장이 참석했다"며 "국정원은 국가·국제 안보 관점에서 이번 사고에 안보적 요소가 있는지를 점검하는 역할을 맡았다"고 덧붙였다. <figure><img src="https://img.newspim.com/news/2025/11/30/2511301735320930_w.jpg" /></figure>해킹 여부와 관련해서도 "배경훈 부총리가 모두발언에서 언급한 서버 인증 취약점 악용은 신고 및 현장 조사 과정에서 확인된 사실"이라며 "다만 이 과정이 해킹에 해당하는지, 내부 접근권한을 통한 악용인지 등은 조사 중인 만큼 지금 단정적으로 규정하기 어렵다. 악성코드는 현재까지 발견되지 않았지만, 추가 조사 후 명확히 확인하겠다"고 신중한 입장을 밝혔다.아울러 5개월간 쿠팡의 개인정보 유출 규모를 파악하지 못한 경위에 대해서는 "추가 조사가 필요한 사안"이라며 "또한 일부 구매·주문 내역이 포함된 것으로 파악하고 있다. 결제 시스템은 분리돼 있는 것으로 알고 있지만 조사 중이어서 단정적으로 말하긴 어렵다"고 전했다.쿠팡이 유출 대신 '노출'이라는 표현을 사용한다는 지적에 대해선 "경찰청이 쿠팡의 신고 이후 수사에 착수해 일부 정보를 관계부처와 공유한 상태"라며 "정부도 조사 결과를 바탕으로 정확한 용어를 사용할 것이다. 다만 지금 단계에서 특정 단어를 쓰면 오히려 혼란이 생길 수 있다"고 밝혔다.한편 정부는 쿠팡 가입자 정보의 대규모 유출로 인한 2차 피해 방지에 대한 의지를 내비쳤다.최 실장은 "현재 정부는 스미싱·피싱 등 2차 피해 우려를 가장 심각하게 보고 있다"며 "어제 보안나라를 통해 대국민 보안공지를 냈고, 오늘 회의에서도 모든 관계부처가 2차 피해 차단을 최우선 과제로 논의했다"고 말했다.또 "개인정보보호위원회는 앞으로 3개월간 다크웹을 포함한 인터넷 공간에서 개인정보 불법 유통 여부를 집중 모니터링하기로 했다"며 "정부는 국민 불안을 최소화하기 위해 사실 확인 중심으로 대응하고 있다. 민관합동조사단 조사, 개인정보위 조사, 경찰 수사가 마무리되는 시점에 관계부처가 다시 모여 종합 대책을 논의할 것"이라고 강조했다.dconnect@newspim.com</div>

"2차 피해 우려에 관계부처 긴급 대응 중" "악성코드 흔적 없지만, 인증 취약점 이용 정황 있어" "조사단 8명 우선 투입…국정원도 참여해 안보 위험성 검토"

쿠팡 유출 3370만건 확인…정부 "내부자·해킹 단정 어려워, 합동조사 중"

<div><figure><img src="https://newsimg.sedaily.com/2025/12/01/2H1K7YYP0E_1.jpg" /></figure>쿠팡에서 우리나라 성인 4명 중 3명꼴인 약 3천400만건의 대규모 정보 유출 사고가 발생한 데 대해 국민의힘이 “이재명 정권의 감독 책임 붕괴 사태”라고 비판했다.최보윤 국민의힘 수석대변인은 30일 논평에서 이번 쿠팡 사태와 관련해 “더 큰 충격은 이 유출이 지난 6월부터 5개월간 지속됐는데도 쿠팡도, 정부도 아무도 몰랐다는 사실”이라며 “이번 사태는 국민 정보 보호 체계가 총체적으로 흔들렸음을 드러낸 중대한 사건이며 기업의 보안 무책임과 정부의 감독 기능이 동시에 무너진 결과”라고 밝혔다.최 수석대변인은 쿠팡이 정보 유출 규모를 4500건에서 3370만 건으로 정정한 것을 두고 “7500배 차이는 보안 시스템이 사실상 작동하지 않았다는 명백한 증거”라고 꼬집었다.그러면서 “5개월 동안 정보가 빠져나갔는데 이를 전혀 알아채지 못했다면 쿠팡의 초기 해명과 대응을 국민이 신뢰할 수 없다. 이름·주소·이메일·전화번호 등은 2차 피해 위험이 가장 높은 정보”라며 “해외 서버 접속과 내부자 연루 의혹까지 제기되는 상황에서 쿠팡은 여전히 명확한 해명을 내놓지 못하고 있다”고 강조했다.최 수석대변인은 “더 심각한 문제는 정부의 대응”이라며 “침해 시도가 6월부터 이어졌는데도 정부는 11월에서야 이를 인지했다. 국가 사이버 보안 컨트롤타워가 사실상 작동하지 않았다는 의미”라고 비판했다. 이재명 정부 출범 이후 KT·롯데카드 등 대형 보안 사고가 연달아 발생했음에도 정부가 근본적인 대책을 마련하지 않았고 그 결과 우리 국민 3370만 명 규모의 정보가 수개월 동안 무방비로 노출되는 사태로 이어졌다는 것이다.같은 당 나경원 의원도 페이스북에 용의자로 지목된 중국 국적의 쿠팡 전 직원이 본국으로 달아났다는 사실을 전하며 “이재명 대통령은 지금 즉시 중국 정부에 체포와 국내 송환을 공식 요구해야 한다”고 촉구했다.그는 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”며 “이재명 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 지적했다.</div>

쿠팡에서 우리나라 성인 4명 중 3명꼴인 약 3천400만건의 대규모 정보 유출 사고가 발생한 데 대해 국민의힘이 “이재명 정권의 감독 책임 붕괴 사태”라고 비판했다.

국힘, 쿠팡사태에 "李정권 감독 책임 붕괴…中 용의자 소환해야"

<div><figure><img src="https://newsimg.sedaily.com/2025/11/30/2H0NN0E3XX_1.jpg" /></figure>유통업계를 중심으로 대형 고객 정보 유출 사고가 연달아 발생하며 전 산업권의 개인정보 보호 체계 전반이 흔들리고 있다. 특히 이번에 쿠팡에서 발생한 3370만건 역대 최대규모 고객정보 유출이 확인되면서 경계감이 커지는 상황이다. 30일 유통업계에 따르면 쿠팡은 고객 이름·전화번호·주소·이메일, 일부 주문정보 등이 대규모로 외부에 노출됐다고 공지했다. 성인 4명중 3명의 개인정보가 유출된 셈으로, 역대 최대 규모다. 정부는 민·관 합동조사단을 꾸려 원인 분석과 재발 방지책을 마련한다는 방침이다. 경찰 또한 쿠팡을 상대로 본격적인 수사에 착수했다. 쿠팡은 과거에도 개인정보 유출 문제로 처분을 받은 바 있다. 국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 쿠팡은 2020년 이후 배달 관련 개인정보 유출 등으로 세 차례 과징금 및 과태료 처분을 받은 것으로 나타났다.해킹 및 개인정보 침해 사고는 올들어 유통업계에서 끊이지 않고 있다. 올해 1∼2월에는 GS리테일에서 개인정보 유출 사고가 발생했다. GS리테일이 운영하는 편의점 GS25 홈페이지와 홈쇼핑 GS샵 웹사이트에서 총 167만여 건의 개인정보 유출 정황이 확인됐다. 이에 GS리테일은 사고 수습을 위해 최고경영진이 참여하는 정보보호 대책 위원회를 발족했다. 6월에는 명품 플랫폼 머스트잇에서 고객 이름·휴대전화 번호·이메일 등이 유출된 사실을 공지했다. 관련기사<ul><li>[속보] 배경훈 부총리 “쿠팡 사칭한 전화·문자 각별 주의해달라”</li><li>[속보] 쿠팡 대표 "개인 정보 유출 사태에 국민께 죄송"</li><li>[속보] 박대준 쿠팡 대표 “고객·국민에 심려 끼쳐 죄송”</li><li>쿠팡 대표 "개인 정보 유출 사태에 국민께 죄송"</li></ul>명품 브랜드의 국내 홈페이지에서도 사고가 이어졌다. 디올·티파니·까르띠에·루이비통 등이 5~7월 사이 고객정보 침해 사실을 잇따라 알렸다. 스포츠 브랜드 아디다스도 5월 해킹으로 고객 데이터가 노출된 사실을 당국에 신고했다. 외식업계에서는 파파존스코리아의 정보 유출 사고가 확인됐는데, 일부 고객의 카드 정보까지 고스란히 포함돼 충격을 안겼다. 통신·금융권에서도 사고가 이어지며 우려는 커지고 있다. SK텔레콤·KT, 롯데카드 등 주요 기업의 정보 침해 사례가 잇따르자 시민단체들은 제도 개선을 요구하고 나선 상태다. 참여연대는 9월 논평을 통해 "해결 방법은 소비자 권리 보호를 위한 집단소송법과 징벌적 손해배상제도, 증거개시제도를 도입하는 것"이라며 "개인 정보를 유출한 기업은 망할 수도 있다는 위기의식 없이는 정보 보안 강화도 없고 'AI(인공지능) 강국'도 공염불에 불과하다"고 강조했다.최근에는 중국발 전자상거래(C커머스)의 확장 속도에 따라 국외 데이터 이전·보관 리스크에 대한 문제 제기도 커지고 있다. 특히 알리바바인터내셔널이 신세계그룹과 세운 합작법인(JV)이 주목받으면서, 자회사로 편입된 G마켓의 고객정보가 해외로 흘러가는 것 아니냐는 질문이 제기되기도 했다. 정보 보호 전문가들은 유통업계 특성상 회원가입·구매·배송 등 단계별로 고객 데이터 취급량이 큰 데 비해, 보안 투자와 조직 역량은 상대적으로 더디다는 점을 지적한다. 한 보안 전문가는 “유통·이커머스는 공격자가 노리기 좋은 구조”라며 “사고 발생 이후 대응이 아니라, 초기 단계의 암호화·접근통제·이상탐지 강화가 필수”라고 말했다.</div>

유통업계를 중심으로 대형 고객 정보 유출 사고가 연달아 발생하며 전 산업권의 개인정보 보호 체계 전반이 흔들리고 있다. 특히 이번에 쿠팡에서 발생한 3370만건 역대 최대규모 고객정보 유출이 확인되면서 경계감이 커지는 상황이다.

유통가 덮친 ‘개인정보 쓰나미’…쿠팡 3370만건 유출에 경고 커진다

<div>■ 경찰 "쿠팡 계정유출 피의자 IP 추적중…취약점도 조사"■ "유출된 정보 범죄 조직에 흘러가나"…2차 피해 막으려면■ 당국, 업비트 해킹 심각성 조사 착수…합병지연 가능성도■ 650억달러 국민연금 '외환스와프' 연장…내년 더 늘어날까■ AI 거품보다 투자자 '공포' 먼저 꺼졌다…내년 증시 장밋빛?<figure><img src="https://img.newspim.com/news/2025/12/01/2512011430545530.jpg" /></figure></div>

■ 경찰 "쿠팡 계정유출 피의자 IP 추적중…취약점도 조사" ■ "유출된 정보 범죄 조직에 흘러가나"…2차 피해 막으려면. ■ 당국, 업비트 해킹 심각성 조사 착수…합병지연 가능성도

[뉴스핌 이 시각 PICK] "유출된 정보 범죄 조직에 흘러가나" 外

<div>3370만명 유출 조사 중…가짜 인증 토큰 생성해 고객 사칭"비밀번호·해시값 노출 증거 없어"…API 외부 조작 방식 사용"내부 DB 접근은 불가"…서명키 탈취 경위는 경찰 수사 중[서울=뉴스핌] 조민교 기자 = 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 3370만 명 규모의 고객 개인정보 유출 사고와 관련해 "현재 조사에 따르면 공격자는 훔친 서명키를 사용해 다른 사용자인 것처럼 가장했다"고 밝혔다.매티스 CISO는 2일 국회 과학기술정보방송통신위원회 긴급 현안질의에서 이준석 개혁신당 의원이 "공격자가 어떻게 데이터베이스에 접근해 정보를 취득했나"라고 묻자 이같이 답했다. 그는 "정상적인 고객에게 발급되는 인증 토큰을 매개하는 서명 키를 탈취해 실제 고객인 것처럼 가장한 것이 핵심"이라며, 해당 서명키가 "사용자의 신원을 확인하는 기반 기술"이라고 설명했다.<figure><img src="https://img.newspim.com/news/2025/12/02/251202113857626_w.jpg" /></figure>이어 "공격자는 이 서명키로 가짜 토큰을 생성해 인증 절차를 통과했다"며 "이 과정이 고객 비밀번호나 해시값, 크레덴셜(인증 정보)의 유출을 의미하는 것은 아니다"고 선을 그었다. 또한 "비밀번호 초기화나 재설정에 악용된 정황도 발견되지 않았다"고 말했다.매티스 CISO는 공격 방식이 내부 시스템 침투가 아니라 "외부에서 API를 조작해 접근한 것"이라며 "쿠팡 내부 데이터베이스 원본(DB)에는 접근하지 못했다"고 강조했다.공격자의 동기나 내부 서명키가 탈취된 경위에 대해서는 "경찰 조사가 진행 중이라 답변할 수 없다"고 밝혔다.mkyo@newspim.com</div>

3370만명 유출 조사 중…가짜 인증 토큰 생성해 고객 사칭. "비밀번호·해시값 노출 증거 없어"…API 외부 조작 방식 사용. "내부 DB 접근은 불가"…서명키 탈취 경위는 경찰 수사 중

쿠팡 정보 책임자 "공격자, 훔친 프라이빗 서명키 이용 추정"

<div>서울청 21일 입건 전 조사 착수…25일 쿠팡 측 고소장 접수로 수사 전환 [서울=뉴스핌] 박우진 기자 = 경찰이 쿠팡 개인정보 유출 사건과 관련해 철저한 수사로 조속히 피의자 검거에 나서겠다고 밝혔다.유재성 경찰청장 직무대행(차장)은 30일 공지를 통해 "다수 국민들이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다"면서 "관계 부처와 협력해 국민 피해를 최소화할 수 있도록 노력하겠다"고 밝혔다.서울경찰청 사이버수사2대는 지난 21일 사건에 대해 입건 전 조사(내사)에 착수했다.경찰은 쿠팡 측으로부터 25일 고소장을 접수해 수사로 전환해 유출 경위 파악 등 수사에 집중하고 있다고 밝혔다.<figure><img src="https://img.newspim.com/news/2024/06/13/2406131510224150_w.jpg" /></figure>정부는 이날 과기정통부 정보통신정책관을 단장으로 우선 8명으로 편성된 민관합동조사단을 구성했다. 필요에 따라 인력을 확충할 방침이다.쿠팡은 지난 20일 피해 고객 4500여명의 정보가 노출됐다고 발표했다. 이후 서버 분석 과정에서 고객 계정 약 3370만명 이상의 정보가 유출된 것을 확인했다.유출 정보는 고객 이름, 이메일 주소, 배송지 주소, 전화번호, 일부 주문 정보 등으로 결제 정보와 신용카드 번호, 로그인 정보는 포함되지 않았다고 회사 측은 설명했다.내부자 소행이라는 주장에 대해 정부 관계자는 "경찰이 쿠팡으로부터 수사 의뢰를 받아 조사 중이며 일부 정보를 공유받았지만 수사 상황이라 공개하기 어렵다"며 "정부는 사실관계를 단정하지 않으며, 수사·조사 결과를 확인한 뒤 투명하게 발표할 것"이라고 전했다.krawjp@newspim.com</div>

서울청 21일 입건 전 조사 착수…25일 쿠팡 측 고소장 접수로 수사 전환. [서울=뉴스핌] 박우진 기자 = 경찰이 쿠팡 개인정보 유출 사건과 관련해 철저한 수사로 조속히 피의자 검거에 나서겠다고 밝혔다.

경찰 "'쿠팡 개인정보 유출' 철저한 수사로 진상 규명…피의자 신속 검거"

<div>6개월간 해외 접속도 몰라…보안 투자·관리 체계 전반 도마 위박대준 "탐지 실패 인정"…국회 "40조 기업의 기본 시스템이 무너졌다"[서울=뉴스핌] 조민교 기자 = 쿠팡 개인정보 유출 사태의 공격자가 쿠팡 내부에서 인증 시스템 개발 업무를 맡았던 중국 국적 전직 직원인 것으로 알려지면서 책임 공방이 확산되고 있다. 이 직원이 퇴사 후에도 회사가 발급했던 서명키를 회수·폐기하지 않아 장기간 내부 인증 체계가 그대로 노출됐던 사실이 드러났다.2일 국회 과학기술정보방송통신위원회의 긴급 현안질의에서 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 "공격자가 사용한 서명키는 갱신 기간이 도래하지 않았던 정상적인 키였다"고 밝혔다. 쿠팡 인증 구조가 내부 DB 접근이 아닌 "서명키를 활용한 인증 토큰 위조 방식에 의해 악용됐다"는 설명이다. 매티스 CISO는 "비밀번호·해시값 등 고객 인증 정보가 유출된 정황은 없다"고도 말했다.<figure><img src="https://img.newspim.com/news/2025/12/02/251202113907071_w.jpg" /></figure>그러나 업계와 국회에서는 서명키 관리 부실이 '사건의 본질'이라는 지적이 거세다. 인증 토큰은 일회성이라 즉시 폐기되지만 토큰의 위조 여부를 확인하는 서명키는 보안 핵심 자산으로 퇴사자 발생 시 즉각 폐기·갱신돼야 한다. 쿠팡은 이 서명키를 그대로 방치해 6월부터 해외 서버를 통한 비정상 접근이 이어졌는데도 11월 말 소비자 신고 전까지 이를 인지하지 못했다.박대준 쿠팡 대표는 이날 질의에서 해당 직원이 "인증 시스템 개발자이며 퇴사 후 권한은 말소됐다"고 밝혔다. 그러나 왜 서명키가 갱신되지 않았는지에 대해서는 구체적 답을 내놓지 못했다. 그는 "사전에 탐지하지 못한 부분은 인정한다"며 "두 번 세 번 할 말이 없다"고 거듭 사과했다.<figure><img src="https://img.newspim.com/news/2025/12/02/251202113909386_w.jpg" /></figure>국회에서는 쿠팡의 보안 투자 축소와 관리체계 부실도 강하게 문제로 제기됐다. 한국인터넷진흥원(KISA)에 따르면 쿠팡의 정보보호 투자 비중은 전체 IT 예산의 4.6% 수준으로 최근 3년간 감소세다. 총 매출 대비 투자 비율도 0.2%에 그쳐, 아마존·알리바바 등 매출의 최소 1% 이상을 보안에 투입하는 해외 빅테크에 비해 크게 뒤처진다는 비판이 나왔다.최민희 과방위 위원장은 "매출 40조원 규모의 이커머스 업체가 기본 원칙조차 지키지 못했다"며 "서명키 관리 실패는 구조적 보안 부실의 결과"라고 지적했다. 쿠팡은 올해 초 미국 SEC에 제출한 보고서에서 "사이버보안 위협이 기업 실적에 중대한 영향을 미친 적 없다"고 기재한 바 있어 현실 인식이 안일했다는 지적도 제기된다.매티스 CISO는 "조사 결과가 나오면 KISA·개보위 등과 협력해 보안 체계를 강화하겠다"며 재발 방지 대책 마련을 약속했다.mkyo@newspim.com</div>

6개월간 해외 접속도 몰라…보안 투자·관리 체계 전반 도마 위. 박대준 "탐지 실패 인정"…국회 "40조 기업의 기본 시스템이 무너졌다"

쿠팡 보안 책임자 "갱신기한 도래하지 않은 서명키 악용"…보안 관리 도마 위

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/12/02/20251202000013_0480.jpg" /></figure>쿠팡의 대규모 개인정보 유출 사고와 관련해 박대준 쿠팡 한국 법인 대표가 "끝까지 책임지겠다"는 입장을 밝혔다. 박 대표는 2일 국회 과학기술정보방송통신위원회 전체회의에 출석해 "한국 법인에서 발생한 일이고, 제 책임하에서 벌어진 일이기 때문에 제가 사과드린다"며 "사태 해결에 최선을 다하겠다"고 말했다. '김범석 의장이 사과할 의향은 없느냐'는 더불어민주당 이훈기 의원의 질의에는 "현재 이 사건에 대한 모든 책임은 제가 지고 있다"고 답했다. 박 대표는 이날 질의에서 "현재까지 2차 피해는 없는 것으로 확인하고 있다"고 밝혔다. 개인정보 유출에 따른 추가 피해 사례가 아직 접수되거나 확인된 바 없다는 취지다. 정부는 이날 쿠팡 유출 사고의 실체를 공식적으로 확인했다. 류제명 과학기술정보통신부 2차관은 "지난해 6월 24일부터 11월 8일까지 약 5개월 동안 쿠팡 서버에 대한 비정상적인 접근이 반복적으로 이뤄졌고, 그 결과 3천만 건 이상의 개인정보가 유출된 것으로 파악됐다"고 밝혔다. 특히 이 과정에서 쿠팡 인증 시스템에 사용되는 암호키가 이용된 것으로 나타나, 내부 시스템 관리에 허점이 있었던 것으로 분석된다. 유출 경로와 관련해 퇴사한 중국 국적 인증 담당자의 개입 가능성이 제기된 가운데, 류 차관은 "해당 공격자의 신원은 경찰 수사를 통해 확인이 필요하다"며 "쿠팡 측에 이메일, 주소, 배송지 등 약 3천만 건의 개인정보 유출을 주장하는 내용의 이메일이 전달됐다"고 설명했다. 박 대표는 "현재까지 2차 피해는 확인되지 않았다"고 밝혔다. 이재명 대통령은 이날 국무회의에서 사고와 관련해 "관계 부처는 과징금 제도를 강화하고 징벌적 손해배상 제도의 현실화를 검토하라"고 지시했다. 이어 "사고 발생 후 5개월간 유출 사실을 인지하지 못한 점은 심각하다"고 언급하며, 정보보호에 대한 제도 개선 필요성을 강조했다. 방송통신위원회와 개인정보보호위원회는 현재 쿠팡에 대한 공동 조사를 진행 중이며, 경찰 수사 결과에 따라 후속 조치가 이뤄질 예정이다. </div>

쿠팡의 대규모 개인정보 유출 사고와 관련해 박대준 쿠팡 한국 법인 대표가 "끝까지 책임지겠다"는 입장을 밝혔다. 박 대표는 2일 국회 과학기술정보방송통신위원회 전체회의에 출석해 "한국 법인에서 발생한 일이고, 제 책임하에서 벌어진 일이기 때문에 제가 사과드린다"며 "사태 해결에 최선을 다하겠다"고 말했다. '김범석 의장이 사과할 의향은 없느냐'는 더불어민주당 이훈기 의원의 질의에는 "현재 이 사건에 대한 모든 책임은 제가 지고 있다"고 답했다.

박대준 쿠팡 대표 "끝까지 책임"···이 대통령 "징벌 강화 검토"

정부가 쿠팡 개인정보 유출 사고에서 식별된 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 류제명 과학기술정보통신부 2차관은 대응 경과보고를 통해 이같이 말했다.

정부 “쿠팡 개인정보, 6월24일~11월8일 지속적 침해 통해 유출”

관련 뉴스