[서울=뉴스핌] 양태훈 기자 = 국내 이커머스 1위 쿠팡에서 3000만개가 넘는 고객 계정 정보가 유출된 사실이 확인되면서 정부가 긴급 관계부처 회의를 열고 합동조사단을 가동하는 등 사태 수습에 나섰다. 계정 정보 유출은 올해 6월부터 약 5개월간 지속된 비인가 접근에 따른 것으로 파악됐다. 이에 정부는 피해 규모와 사고 경위를 규명하는 한편 2차 피해 방지 조치를 강화했다.

정부는 30일 오후 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 쿠팡 침해사고 및 개인정보 유출 대응을 위한 관계부처 긴급 대책회의를 개최했다. 회의에는 국무조정실장, 개인정보보호위원장, 국가정보원 3차장, 경찰청장 직무대행 등이 참석했다.

정부에 따르면 국내 주요 전자상거래 플랫폼인 쿠팡에서 약 3400만개에 달하는 고객 계정 정보가 외부로 유출된 사실이 확인됐다. 이는 쿠팡 이용자 상당수에 해당하는 것으로 보인다.

쿠팡은 지난 20일 피해 고객 4500여 개의 정보가 노출됐다고 처음 공지한 바 있다. 그러나 이후 서버 분석 과정에서 비인가 접근 범위가 3000만개 이상으로 확대된 사실이 뒤늦게 확인됐다. 유출 정보는 고객 이름, 이메일 주소, 배송지 주소, 전화번호, 일부 주문 정보 등으로 결제 정보와 신용카드 번호, 로그인 정보는 포함되지 않았다고 회사 측은 설명했다.

서버 무단 접근은 올해 6월 24일부터 최근까지 약 5개월간 이어진 것으로 알려졌다. 정부 조사에 따르면 공격자는 쿠팡 서버의 인증 취약점을 악용해 정상 로그인 절차 없이 대량의 고객 정보를 조회한 것으로 파악됐다. 또한, 경찰 수사에서는 쿠팡에 근무했던 중국 국적 전 직원의 관여 가능성도 제기돼 별도로 조사가 진행 중인 것으로 전해졌다.

피해 사실이 공개되자 온라인 커뮤니티와 사회관계망서비스(SNS) 등에서는 불안과 분노가 확산했다. 피해 안내 문자를 제때 받지 못했다는 사례가 속출했고, 일부 이용자는 탈퇴 후 수년이 지났는데도 안내 메시지를 받았다는 주장도 나왔다. 일부 소비자들은 카카오톡 오픈채팅방에 '쿠팡 정보유출 피해자 모임'을 개설하고 집단 소송 여부를 논의하고 있다.

배경훈 부총리 겸 과학기술정보통신부 장관은 이날 열린 긴급 대책회의에서 "국민이 많이 이용하는 플랫폼에서 대규모 침해사고가 발생해 송구하다"며 "쿠팡 서버의 인증 취약점을 악용한 비정상 접근으로 3000만개 이상의 정보가 유출된 것으로 확인됐다"고 밝혔다.

이어 "정부는 민관합동조사단을 즉시 가동해 사고 원인을 규명하겠다"며 "쿠팡의 개인정보보호 안전조치 위반 여부를 철저히 조사하겠다"고 강조했다.

정부는 전날(29일) '피싱·스미싱' 등 2차 피해를 예방하기 위한 대국민 보안 공지를 발령했으며, 30일부터 3개월 동안 다크웹을 포함한 인터넷상에서의 개인정보 유출·유통 여부를 집중적으로 모니터링할 계획이다. 또한, 개인정보보호위원회 역시 접근통제, 권한관리, 암호화 등 법령상 안전조치 의무 위반 여부를 조사 중이다.

쿠팡은 사태 이후 박대준 대표 명의의 사과문을 발표하고 민관합동 조사에 적극 협조하고, 기존 데이터 보안 체계를 점검하는 등 적극적인 조치에 나서겠다고 밝혔다. 

박대준 쿠팡 대표는 이날 정부서울청사에서 열린 긴급 대책회의에 앞서 기자들과 만나 "이번 사태로 인해 피해를 입으신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송하다"며 "이번 정부 합동 조사에 최선으로, 최대한 적극적으로 협조해 이 사태가 빠르게 진정될 수 있도록 최선의 노력을 다하겠다. 다시 한 번 죄송하다는 말씀을 드린다"고 사과했다.

한편, 이번 사태는 2011년 약 3500만명이 피해를 본 네이트·싸이월드 유출 사건에 필적하는 규모로, 국내 개인정보보호 체계 전반에 대한 재점검 필요성도 제기되고 있다. 정부는 향후 조사 결과에 따라 필요한 후속 조치를 취하겠다는 방침이다.

dconnect@newspim.com