과학기술정보통신부와 개인정보보호위원회는 29일 밤 “유출 규모가 최초 신고 대비 대폭 늘었다”며 사고 경위와 원인 분석, 재발방지 대책 마련에 나선다고 밝혔다.
쿠팡은 지난 18일 약 4500개 계정의 정보가 무단 노출된 사실을 확인해 관계기관에 신고했지만, 조사 과정에서 3370만개 계정 정보가 유출된 것으로 판단됐다.
과기정통부는 대규모 유출 및 추가 피해 가능성을 고려해 30일부터 민관합동조사단을 가동할 예정이다.
개인정보위 역시 11월 20일과 29일 쿠팡으로부터 2차례 유출 신고를 접수하고 21일부터 조사를 진행 중이다. 개인정보위는 “국민 연락처·주소 등이 포함돼 있어 신속 조사 후 안전조치 의무 위반이 확인되면 엄정 제재하겠다”고 밝혔다.
정부는 또한 유출 정보가 악용돼 스미싱, 피싱 등 2차 피해가 발생할 가능성을 우려해 보호나라 누리집을 통해 대국민 보안 공지를 발령했다.
공지에 따르면 “피해보상”, “환불”, “피해 사실 조회” 등을 사칭한 문자메시지, 악성앱 설치를 유도하는 URL, 원격제어앱 설치를 유도하는 전화 등의 시도가 증가할 수 있어 주의가 필요하다.
쿠팡은 “무단 접근 경로를 차단하고 전문 보안기업을 영입해 내부 모니터링을 강화했다”며 “수사기관 및 규제 당국과 계속 협력하고 있다”고 밝혔다. 이어 “결제 정보와 로그인 정보는 유출되지 않았다”며 고객의 계정 변경 등 조치는 필요치 않다고 설명했다. 다만 “쿠팡을 사칭하는 전화·문자에 각별히 주의해달라”고 당부했다.
과기정통부와 개인정보위는 향후 조사 결과를 바탕으로 책임 여부를 판단하고, 재발 방지 대책을 마련한다는 방침이다.
