정부가 쿠팡의 개인정보 유출 침해사고에 대해 쿠팡 서버의 취약점을 악용한 유출이라고 밝혔다.
배경훈 부총리 겸 과학기술정보통신부 장관은 30일 정부서울청사에서 열린 관계기관 긴급 대책회의에서 모두발언을 통해 "정부는 지난 11월 19일 쿠팡으로부터 침해 사고 신고, 11월 20일 개인정보 유출 신고를 받은 이후 현장 조사를 진행 중에 있으며 공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 3,000만 개 이상의 고객 계정에서 고객명·이메일·배송지 전화번호 및 주소를 유출한 것으로 확인했다"고 밝혔다.
정부는 이날부터 민관합동조사단을 가동하고 있다. 개인정보보호위원회는 쿠팡이 접근통제, 접근권한 관리, 암호화 등 개인정보 보호와 관련한 안전조치 의무를 위반하였는지 여부도 집중 조사 중에 있다.
배 부총리는 "국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의하여 2차 피해가 일어나지 않도록 당부드린다"며 "정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것"이라고 덧붙였다.
김정우 기자 enyou@hankyung.com