정부 “쿠팡 전자서명키 악용…공격기간 6월24월~11월8일”

류제명 과기정통부 2차관 “3000만개 이상 계정에서 개인정보 유출”
박대준 쿠팡 대표 “한국법인 대표로서 끝까지 책임지고 해결하겠다”

(시사저널=문경아 디지털팀 기자)

박대준 쿠팡 대표가 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의에 참석해있다. ⓒ연합뉴스

정부가 쿠팡 개인정보 유출 사고 과정에서 전자서명키가 악용됐다고 밝혔다. 쿠팡 측은 2차 피해 가능성은 없다며 끝까지 사태 해결을 위해 노력하겠다고 약속했다.

류제명 과학기술정보통신부 2차관은 2일 국회 과학기술정보방송통신위원회 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 대응 경과보고를 통해 "공격자는 로그인 없이 고객 정보를 여러차례 비정상적으로 접속해 유출했다"며 "이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다"고 밝혔다.

이어 "지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상의 계정에서 개인 정보가 유출됐다"며 "공격식별 기간은 올해 6월24일부터 11월8일까지다"라고 했다.

현재 퇴사한 중국인 인증 담당자가 고객 개인정보를 유출했다는 의혹에 대해선 "현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다"며 "확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3000만 건의 개인정보 유출을 주장했다"고 전했다.

아울러 "민관합동조사단을 통해 사고 경위와 쿠팡의 보안 문제점을 면밀히 조사하고, 그 결과를 국민께 투명하게 공개하겠다"고 덧붙였다.

이날 박대준 쿠팡 대표는 대규모 개인정보 유출 사태에 대해 "한국 법인 대표로서 끝까지 책임을 지고 사태를 해결하도록 최선의 노력을 다하겠다"고 말했다.

박 대표는 이날 국회 과방위 현안 질의에서 이훈기 더불어민주당 의원이 '김범석 쿠팡 의장이 사과할 의향은 없냐'고 묻자 "제가 현재 이 사건에 대해 전체 책임을 지고 있다"며 이같이 말했다.

박 대표는 "한국 법인에서 벌어진 일이고, 제 책임 하에서 벌어져 제가 사과의 말씀을 드린다"고 했다.

또 박정훈 국민의힘 의원이 '2차 피해 가능성은 없나'라고 묻자 "아직 2차 피해는 없는 것으로 안다"고 답했다.