[이데일리 김현아 기자] 정부가 쿠팡에서 발생한 대규모 정보통신망 침해사고 및 개인정보 유출 사태와 관련해 긴급 대책회의를 열고 신속 대응에 나섰다. 과학기술정보통신부(과기정통부)는 30일 정부서울청사에서 배경훈 부총리 겸 과기정통부 장관 주재로 관계부처가 참석한 긴급 회의를 개최했다고 밝혔다.

이번 회의에는 국무조정실장, 개인정보보호위원회 위원장, 국가정보원 3차장, 경찰청장 직무대행 등 주요 기관이 모두 참여했다.

인증 취약점 악용… “정상 로그인 없이 3000만 고객 정보 탈취”

정부는 쿠팡으로부터 11월 19일 침해사고 신고, 20일 개인정보 유출 신고를 접수한 뒤 현장 조사를 진행해 왔다.

조사 결과, 공격자는 쿠팡 서버의 인증 취약점을 악용해 로그인 절차 없이 내부 접근을 시도, 고객명·이메일·전화번호·배송지 주소 등 3000만 건 이상 개인정보를 유출한 것으로 확인됐다. 쿠팡은 이와 관련 3370만 명의 개인정보가 유출됐다고 밝혔다.

정부는 “사고 규모와 파급력이 크다”며 30일부터 민관합동조사단을 즉시 가동했다.

개인정보보호위원회는 쿠팡이 개인정보 접근통제, 권한 관리, 암호화 등 법정 보호조치를 준수했는지 여부도 집중 조사하고 있다.

“피싱·스미싱 2차 피해 우려… 다크웹 모니터링 강화”

정부는 이번 사고를 악용한 사칭 문자·전화, 피싱·스미싱 공격 증가 가능성을 경고하고 29일 대국민 보안 공지를 발령했다.

또한 30일부터 3개월간 ‘인터넷상 개인정보 불법유통 모니터링 강화 기간’을 운영해 다크웹 포함 온라인 전반의 유출·거래 정황을 집중 탐지한다.

배경훈 부총리 “쿠팡 사칭 연락 주의… 정부도 끝까지 조사”

배경훈 부총리 겸 과기정통부 장관은 “국민께서는 쿠팡을 사칭한 문자나 전화에 각별히 유의해 2차 피해를 막아달라”고 당부했다.

이어 “정부는 이번 사고로 인한 국민 불안과 불편을 해소하기 위해 끝까지 조사하고 필요한 조치를 다할 것”이라고 강조했다.