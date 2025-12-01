쿠팡 사칭 2차 피싱· 스미싱 예방 총력 개인정보 모니터링 감시 강화 기간 운용 민관조사단 8명 배치, 추후 추가 가능

[헤럴드경제=박혜림 기자] 쿠팡발 개인정보 유출 대란과 관련해 배경훈 부총리 겸 과학기술정보통신부 장관이 2차 피해 가능성을 경고하는 한편, 철저한 사고 조사를 통한 피해 확산 방지를 약속했다.

배경훈 부총리는 전날인 30일 오후 정부서울청사에서 관계부처 긴급회의를 열고 “쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”고 말했다.

배 부총리는 모두발언에서 “통신사, 금융사에 이어 국민들이 많이 사용하는 플랫폼사까지 침해 사고 및 개인정보 유출이 발생해 송구하다는 말씀을 드린다”면서 “쿠팡 개인정보 유출 사태로 2차 피해가 발생하지 않도록 최선을 다하겠다”고 말했다.

이어 그는 “정부는 지난 19일 쿠팡으로부터 침해 사고 신고를 받았고, 지난 20일 개인정보유출을 신고받은 이후 현장 조사를 진행 중”이라고 설명했다.

조사 결과 정부는 쿠팡에서 3000만개 이상 계정이 유출됐다는 점을 공식 확인했다. 이는 쿠팡이 지난 19일 최초 신고 당시 밝힌 계정(4500여개) 수보다 7500배 많은 규모다. 공격자는 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 ▷고객명 ▷이메일 ▷배송지 전화번호 및 주소 등을 빼냈다.

다만 서버 해킹을 통한 정보 유출인지 다른 공격 방식을 통한 범행인지는 아직 단정하기 이르다고 밝혔다. 현재까지 쿠팡 서버에서 발견된 악성코드는 없는 것으로 알려졌다.

아울러 정부는 쿠팡이 ‘금융 정보 유출되지 않았다’며 정보 변경 필요가 없다고 밝힌 데 대해서는 조사 결과를 더 지켜봐야 하는 상황이라는 입장이다. 또 국가 배후 해킹 공격 등 다양한 가능성을 모두 열어놓고 살펴보고 있다.

정부는 면밀한 사고 조사 및 피해 확산 방지를 위해 전날부터 민관합동조사단을 가동 중이다. 이번 사고와 관련한 조사단 인력 규모는 8명이다. SK텔레콤, KT 등 유출 사고 때처럼 추후 인력 추가 배치 가능성이 적지 않다.

이와 더불어 개인정보보호위원회도 쿠팡이 개인정보 보호와 관련한 접근통제, 접근권한 관리, 암호화 등 안전조치 의무를 위반했는지 여부를 집중 조사 중이다.

이번 사고를 악용한 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지도 진행했다. 앞으로 3개월간을 ‘인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간’으로 운영한다는 방침이다.

한편 전날 배경훈 부총리 주재로 열린 쿠팡 관련 국민 피해 확산 방지를 위한 관계 부처 긴급 대책회의에는 배 부총리를 비롯해, 윤창렬 국무조정실장, 송경희 개보위 위원장, 유재성 경찰청장 직무대행, 국정원 3차장 등이 참석했다.