"공격자, 쿠팡 서버 인증 취약점 악용 개인정보 유출"

[아이뉴스24 서효빈 기자] 쿠팡 이용자 개인정보 공격자는 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 절차 없이 개인정보를 유출한 것으로 드러났다.

정부는 쿠팡으로부터 지난 19일 침해사고, 20일 개인정보 유출에 대한 신고를 받은 이후 현장 조사를 진행해왔다. 조사 결과 공격자는 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 절차 없이 3000만 개 이상의 고객 계정에서 △고객명 △이메일 △배송지 전화번호 △주소 등의 개인정보를 유출한 것으로 드러났다.

정부는 쿠팡 침해사고 및 대규모 개인정보 유출 사태에 대응하기 위해 30일 긴급 대책회의를 개최하고 본격적인 조사와 피해 확산 방지에 착수했다.

과학기술정보통신부는 이날 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 국무조정실, 개인정보보호위원회, 국가정보원, 경찰청 등 관계기관이 참석한 가운데 긴급 대책회의를 열었다.

이날부터 민관합동조사단도 본격적으로 가동하기 시작했다.

개인정보보호위원회는 쿠팡이 정보 보호 의무(접근통제, 접근권한 관리, 암호화 등)를 위반했는지 여부에 대해서도 중점적으로 조사 중이다.

정부는 2차 피해 예방을 위해 지난 29일 대국민 보안공지를 실시했으며, 30일부터 3개월간 '인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간'을 운영한다.

배경훈 부총리는 이날 회의에서 "국민 여러분께서는 쿠팡을 사칭한 전화나 문자에 각별히 주의해 2차 피해를 예방해달라"며 "정부는 이번 사고로 인한 국민의 불편과 심려를 해소할 수 있도록 최선을 다하겠다"고 말했다.