article_right_top
정부가 쿠팡 침해사고와 대규모 개인정보 유출 사태에 대응하기 위해 30일 정부서울청사에서 긴급 대책회의를 열었다. 배경훈 부총리 겸 과학기술정보통신부 장관이 직접 주재한 이날 회의에는 국무조정실, 개인정보보호위원회, 국가정보원, 경찰청 등 관계 기관이 총출동해 대응 방안을 논의했다.
사건은 11월 19일 쿠팡의 침해사고 신고, 20일 개인정보유출 신고가 접수되면서 수면 위로 올라왔다. 정부의 현장 조사 결과, 공격자는 쿠팡 서버의 인증 취약점을 악용해 정상 로그인 과정 없이 침투한 것으로 드러났다. 그 결과 3천만 개 이상의 고객 계정에서 고객명, 이메일, 배송지 전화번호와 주소 등 핵심 개인정보가 유출됐다. 사실상 국내 최대 규모의 플랫폼 해킹 사고다. 정부는 사안을 “국가적 긴급 상황”으로 규정하고 이날부터 민관합동조사단을 본격 투입했다.
개인정보보호위원회는 쿠팡이 법적으로 요구되는 접근통제, 권한관리, 암호화 등 안전조치를 제대로 이행했는지 여부를 집중 조사하고 있다. 또한 이번 사태를 악용한 피싱·스미싱 2차 범죄 가능성이 급증함에 따라 정부는 29일부터 전국민 대상 보안경고를 발령했다. 더불어 11월 30일부터 3개월간을 ‘인터넷·다크웹 개인정보 유·노출 및 불법유통 집중 모니터링 기간’으로 지정해 감시를 대폭 강화한다.
배경훈 부총리는 국민들에게 “쿠팡을 사칭한 전화와 문자에 각별히 주의해 달라”며 2차 피해 방지를 요청했다. 그는 이어 “이번 사고로 국민께 불편과 불안을 끼쳐드려 매우 송구하다. 정부는 피해 확산 차단과 재발 방지에 총력을 다할 것”이라고 강조했다.
-한지현기자
한지현기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
