그러면서 "이번 정부 합동조사에 최대한 적극적으로 협조해 이 사태가 빠르게 진정될 수 있도록 최선의 노력을 다하겠다"며 "다시 한 번 죄송하다는 말씀을 드린다"고 했다.
이에 앞서 쿠팡은 박 대표 명의의 사과문을 내고 "올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"고 밝혔다.
이어 "올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다"며 "무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다"고 설명했다.
그러면서 "모든 고객 정보를 보호하는 것이 가장 중요한 우선순위"라며 "종합적인 데이터 보호 및 보안 조치와 프로세스를 유지 중"이라고도 덧붙였다.
쿠팡은 또 "과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다"며 "앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다"고 부연했다.
쿠팡은 지난 11월 20일에는 정보 유출 피해 고객 계정이 4500여 건이라고 발표했으나 9일 만인 29일 다시 고객 계정 약 3370만 건이 무단으로 노출됐다고 공지했다. 카드 번호 등 거래 정보는 유출되지 않았으나 이용자들은 거주하는 건물 출입 비밀번호와 개인통관고유부호 등 민감한 정보 유출에 대해 우려하는 목소리가 높다.
일부 네티즌들은 쿠팡 앱을 통해 개인정보 유출과 이를 통한 비정상 접속 여부 등을 직접 확인하기도 했다. 쿠팡 앱의 '내정보관리'에서 '보안 및 로그인' 탭을 클릭한 뒤 내 계정으로 접속한 외부 기기를 확인하는 방식이다. 네티즌들은 "수개월 전에 접속한 '알 수 없는 기기'로 내가 모르는 로그인 정보가 기록됐다" "내가 담지 않은 물건들이 장바구니에 담겨 있다"는 등의 피해를 호소하기도 했다.
한편 이날 오후 쿠팡의 대규모 정보통신망 침해사고 및 개인정보 유출 사태 관련 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급 대책회의가 열렸다. 지난 11월 19일과 20일 쿠팡의 신고를 접수한 정부는 공격자가 쿠팡 서버의 인증 취약점을 악용해 로그인 절차 없이 내부 접근을 시도, 고객명과 이메일, 전화번호 및 배송지 주소 등 3000만 건 이상의 개인정보를 유출한 것으로 파악하고 있다.
이와 함께 정부는 이번 사고를 악용한 사칭 문자·전화, 피싱·스미싱 공격 증가 가능성을 경고하고 이날부터 3개월간 '인터넷상 개인정보 불법유통 모니터링 강화 기간'을 운영, 다크웹 포함 온라인 전반의 개인정보 유출과 거래 정황을 집중 탐지한다고 밝혔다.
김태원 기자 deja@ilyo.co.kr
