정부 "쿠팡서 악성코드 현재까지 미발견…내부자 소행 등 수사로 밝힐 것"

국내 이커머스 시장 1위 업체인 쿠팡에서 3천만 명 이상의 고객 개인정보가 유출된 사태와 관련해 정부가 오늘(30일)부터 민관 합동조사단을 꾸려 현장조사에 나섭니다.

8명 규모로 꾸려진 조사단은 쿠팡이 신고한 내용을 바탕으로 검증에 나서 '쿠팡 서버의 인증 취약점'을 통해 고객정보 3천370만 건을 유출한 점을 확인했으며 정부는 추후 인력을 더 보충한다는 계획입니다.

일각에서 제기된 퇴사 중국 직원 유출 가능성에 대해선 "초기 단계로 조사하고 수사한 뒤 발표하겠다"라고 신중한 입장을 보였습니다.

민관 합동 조사단 오늘부터 개시…안전조치 의무 위반도 조사 대상
과학기술정보통신부와 국무조정실, 개인정보보호위원회, 경찰청, 국가정보원 등 정부는 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 오늘 정부서울청사에서 긴급 대책회의를 열고 이같은 내용을 발표했습니다.

배 부총리가 주재한 오늘 회의에는 윤창렬 국무조정실장, 송경희 개인정보보호위원장, 유재성 경찰청장 직무대행, 김창섭 국가정보원 3차장, 최우혁 과기정통부 네트워크정책실장 등이 참석했습니다.

배 부총리는 "통신사에 이어 많이 이용하시는 쿠팡에서 피해 사고 및 개인정보 유출이 발생한 데에 대해 송구하다"라면서 "쿠팡 침해 사고 이후 개인정보 유출 신고를 받은 뒤 현장 조사를 진행 중에 있고 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3천만 개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인됐다"라고 밝혔습니다.

정부는 8명 규모로 민관 합동조사단을 꾸려 오늘 오후 2시쯤 쿠팡 현장 조사에 착수한 상태입니다. 개인정보위는 쿠팡이 개인정보 보호와 관련한 안전조치 의무(접근통제, 접근권한 관리, 암호화 등)를 위반하였는지 여부도 집중 조사 중에 있습니다.

"중국 국적 전 직원 가능성 등 종합해서 수사·조사…투명하게 밝힐 것"
쿠팡은 앞서 어제(29일) "고객 계정 약 3천370만개가 무단으로 노출된 것으로 확인됐다"고 공지했습니다. 쿠팡은 개인정보 유출 규모가 4천500개라고 지난 20일 밝혔지만, 9일만에 대폭 확대된 유출 규모로 수정한 겁니다. 사실상 쿠팡을 이용하는 전체 고객의 정보가 유출된 수준으로 개인정보 유출이 지난 6월께부터 이뤄졌지만, 5개월동안 이를 인지하지 못한 점도 논란이 됐습니다.

쿠팡에 따르면 이번에 유출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았습니다.

이와 관련 최 실장은 기자들과 만나 "쿠팡 측에선 고객 이름 등 개인정보와 결제 정보는 다른 시스템이라고 말하고 있다"라면서 "현재 조사를 시작한 단계"라고 설명했습니다.

일각에서 제기된 '중국 국적 직원의 개인정보 유출' 의혹과 관련해서도 확인 중이라는 입장입니다. 

최 실장은 "수사의 영역이라서 경찰에서도 오늘 일부 공유한 부분은 있지만, 그 내용이 맞는지나 어떻게 수사하는지에 대해서 지금 시점에 밝히는 건 어렵다"라면서 "수사나 조사에 진전이 있으면 투명하게 밝히겠다"라고 전했습니다. 그러면서도 "다만 지금까지 발견된 악성 코드나 이런 부분은 없다"라면서 "추가적으로 없다라고 단정은 못 드리겠지만, 다크웹에 올라온 유출 개인정보도 현재까지 확인된 건 없고 모니터링하고 있다"라고 했습니다.

오늘 회의에 참석해 경위를 해명한 박대준 쿠팡 대표 또한 기자들과 만난 자리에서 "수사 영역이고 수사에 적극 협조 중"이라며 "그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다"고 말했습니다.

"2차 피해 막아야…3개월간 다크웹 등 집중 모니터링"
한편 오늘 회의에서는 2차 피해 방지에 대한 논의가 집중적으로 이뤄졌습니다.

배 부총리는 "이번 사고를 악용해 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행했고, 오늘부터 3개월간 '인터넷상 개인정보 노출 및 불법유통 모니터링 강화 기간'으로 운영한다"고 강조했습니다.

윤 실장 또한 "국민들이 2차 피해에 대해 불안해 하는 만큼 혹시라도 개별 통지가 가능한 부분에 대해서 적극 대응해달라"라고 주문했습니다.

배 부총리는 "국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의하여 2차 피해가 일어나지 않도록 당부드린다"라면서 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것"이라고 말했습니다.

정부는 조사 결과를 토대로 유출에 대한 근본적인 대처 방안을 마련하기 위한 대책 마련에 나설 예정입니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지