정부, 쿠팡 개인정보 유출 관련 긴급 대책회의

정부는 30일 정부서울청사에서 쿠팡 침해사고 및 개인정보 유출 사태와 관련해 신속한 대응 및 국민 피해 확산 방지를 위해 긴급 대책회의를 실시했다.

정부는 지난 19일 쿠팡으로부터 침해사고 신고, 20일 개인정보유출 신고를 받은 후 현장 조사를 진행하고 있다.

조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인했다.

이에 정부는 사고 조사 및 피해 확산 방지를 위해 이날부터 민관합동조사단을 가동하고 있다.

특히 개인정보보호위원회는 접근통제, 접근권한 관리, 암호화 등 쿠팡이 개인정보 보호와 관련한 안전조치 의무를 위반했는지도 집중 조사 중에 있다.

또 이번 사고를 악용해 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행했다.

정부는 향후 3개월간 인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간으로 운영할 방침이다.

배경훈 부총리 겸 과기정통부 장관은 “국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의하여 2차 피해가 일어나지 않도록 당부드린다”며 “이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라고 강조했다.