[소비자경제] 김동환 기자 = 3000만 개가 넘는 쿠팡 고객 계정이 외부 공격에 노출된 사실이 확인되면서 정부가 전면 조사에 착수했다.

정부가 쿠팡에서 발생한 역대급 개인정보 유출 사고와 관련해 3000만 개 이상 고객 계정 정보가 외부로 유출된 사실을 공식 확인하고, 피해 확산 방지를 위해 민관합동조사단을 가동해 전방위 조사를 진행하고 있다.

과학기술정보통신부는 배경훈 부총리 겸 장관 주재로 긴급 대책회의를 열고, 쿠팡 침해사고의 심각성을 고려해 신속한 대응 체계에 돌입했다고 밝혔다. 정부는 지난달 19일 쿠팡으로부터 침해사고 신고를 받은 데 이어 20일 개인정보 유출 신고를 접수하고 즉시 현장 조사에 착수한 상태다.

조사 초기 분석 결과, 공격자는 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 절차 없이도 고객 계정에 접근한 뒤 이름, 이메일, 배송지 전화번호, 주소 등 주요 개인정보를 대량 탈취한 것으로 확인됐다. 유출된 계정 수는 3000만 개 이상으로 추정되며, 이는 국내 전자상거래 플랫폼 중 최대 규모의 유출 사건이다.

정부는 사고의 심각성을 고려해 민관합동조사단을 구성하고 사고 경위, 시스템 취약점, 내부 보안 관리 체계 등을 전면적으로 점검하고 있다. 특히 개인정보보호위원회는 쿠팡이 개인정보 보호와 관련한 ▲접근통제 ▲접근권한 관리 ▲암호화 등 법적 안전조치 의무를 위반했는지 여부를 집중 조사 중이다.

아울러 정부는 이번 사고를 악용한 보이스피싱·스미싱 등 2차 피해 우려가 급증함에 따라 즉시 대국민 보안공지와 주의보를 발령했다. 정부는 향후 3개월간 인터넷 전역(다크웹 포함)에 대한 개인정보 유출·유통 모니터링을 강화하는 특별 관리 기간을 운영한다.

배경훈 부총리는 "쿠팡을 사칭한 전화, 문자, 이메일을 절대 실행하거나 응답하지 말아야 한다"며 "국민 피해가 더 확산되지 않도록 각별한 주의를 부탁드린다"고 당부했다. 이어 "정부는 이번 사고로 국민께서 겪고 있는 불편과 심려를 조속히 해소하기 위해 최선을 다할 것"이라고 강조했다.

npce@dailycnc.com