정부, 쿠팡 개인정보 유출 2차 피해 방지 최선…"쿠팡 사칭 피싱·스미싱 각별 주의"

관계부처 긴급 대책회의 개최…피해 방지 '민관합동조사단' 가동

3개월 간 모니터링 강화…쿠팡 정보보호 안전조치의무 위반 조사

정부가 쿠팡에서 발생한 역대급 개인정보 유출 사태와 관련해 3000만 개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인하고, 피해 확산 방지를 위해 민관합동조사단을 가동해 정보 보호 안전조치 의무를 위반했는지 조사하고 있다.

정부는 쿠팡 침해사고 및 개인정보 유출 사태와 관련해 신속한 대응과 국민 피해 확산 방지를 위해 지난달 30일 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 관계기관 긴급 대책회의를 정부서울청사에서 개최했다고 밝혔다.

우선, 정부는 지난달 19일 쿠팡으로부터 침해사고 신고, 20일 개인정보유출 신고를 받은 이후 현장 조사를 하고 있다.

조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 3000만 개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인했다.

이에 정부는 면밀한 사고 조사와 피해 확산 방지를 위해 민관합동조사단을 가동 중이다.

특히 개인정보위는 쿠팡이 개인정보 보호와 관련한 접근통제, 접근권한 관리, 암호화 등 안전조치 의무를 위반했는지 여부도 집중 조사하고 있다.

또한 이번 사고를 악용해 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 했고, 앞으로 3개월 동안 인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간으로 운영한다.

배경훈 부총리는 "쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드리며 정부는 이번 사고에 따른 불편과 심려를 해소할 수 있도록 최선의 노력을 다하겠다"고 강조했다.