쿠팡 사옥 (사진=뉴시스)
앞서 과기정통부는 민관합동조사단을 구성하고, 사고 원인 분석 및 재발방지 대책을 마련할 계획이라고 발표했다.
이날 회의에서는 현장 상황 파악 등 조사단 활동이 본격적으로 진행될 전망이다. 일각에서 제기된 직원 유출 등에 대해서도 확인 작업이 이뤄질 것으로 예상된다.
과기정통부 관계자는 “구체적인 확인이 된 사항은 아직은 없다”라며 “조사 내용에 대해 상세하게 말씀드릴 수는 없고 일단 쿠팡 조사는 침해 사고 신고를 받고 해 왔는데 관련된 유출 피해자가 늘어난 것들과 관련해 조사를 시작할 것”이라고 말했다.
지난 19일 쿠팡의 최초 침해사고 신고 당시에는 4536개 계정의 고객명, 이메일, 주소 등의 정보가 유출된 것으로 파악됐으나, 조사과정에서 3370만개 이상 계정에서 정보유출이 이뤄진 것으로 판단됐다.
개인정보위원회도 쿠팡으로부터 지난 20일, 29일 2차례에 걸쳐 유출 신고를 접수받았다. 지난 21일 부터 조사를 진행 중이다. 개보위는 국민 다수의 연락처, 주소 등이 포함돼 있어 신속한 조사를 거쳐 보호법상 안전조치의무 위반시 엄정 제재할 방침이다.
정부는 또한 유출 정보가 악용돼 스미싱, 피싱 등 2차 피해가 발생할 가능성을 우려해 보호나라 누리집을 통해 대국민 보안 공지를 발령했다.
공지에 따르면 “피해보상”, “환불”, “피해 사실 조회” 등을 사칭한 문자메시지, 악성앱 설치를 유도하는 URL, 원격제어앱 설치를 유도하는 전화 등의 시도가 증가할 수 있어 주의가 필요하다.
쿠팡은 “무단 접근 경로를 차단하고 전문 보안기업을 영입해 내부 모니터링을 강화했다”며 “수사기관 및 규제 당국과 계속 협력하고 있다”고 밝혔다. 이어 “결제 정보와 로그인 정보는 유출되지 않았다”며 고객의 계정 변경 등 조치는 필요치 않다고 설명했다. 다만 “쿠팡을 사칭하는 전화·문자에 각별히 주의해달라”고 당부했다.
한편 과기정통부에 따르면 유출 피해로 인한 실제 결제 피해가 확인된 바는 없다.
