과기정통부-개인정보위, 쿠팡 3000만 침해사고 조사…피싱 주의보

과학기술정보통신부와 개인정보보호위원회가 쿠팡 침해사고 피해 규모가 3000만개 이상으로 대폭 늘어남에 따라 사고 조사 등 대응 방향을 발표했다.

쿠팡은 지난 19일 최초 침해 신고 당시 4536개 계정의 고객명, 이메일, 주소 등의 정보가 유출됐다고 밝혔으나 조사 과정에서 3000만개 이상 계정에서 정보 유출이 이뤄진 것으로 확인됐다.

과기정통부는 대규모 유출과 추가 국민 피해 발생 우려 등 사안의 중대성을 고려, 30일 민관합동조사단을 구성하고 사고 원인 분석과 재발방지 대책을 마련할 계획이다.

개인정보위는 쿠팡으로부터 지난 20일과 29일 두 차례에 걸쳐 유출 신고를 접수, 21일부터 조사를 진행하고 있다. 국민 다수 연락처, 주소 등이 포함돼 있어 신속한 조사를 거쳐 개인정보보호법상 안전조치의무 위반 시 엄정 제재할 방침이다.

과기정통부와 개인정보위는 유출정보 등을 악용해 스미싱 등 2차 피해가 일어나는 것을 방지하기 위해 보호나라 홈페이지를 통해 대국민 보안공지도 진행했다.

쿠팡 해킹 피해를 악용한 스미싱 유포와 보이스피싱 등을 통한 개인정보와 금전 탈취 시도가 우려되므로 피해로 이어지지 않도록 사용자 주의가 필요하다는 것이다.

정부는 쿠팡 피해 보상, 피해사실 조회, 환불 등의 키워드를 활용한 피해기업 사칭 스미싱 유포와 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다며 대국민 주의를 당부했다.

한편 쿠팡은 개인정보 일부 노출 사고가 발생했다며 인지 즉시 관련 당국에 신속하게 신고했다고 29일 공지했다. 원인은 비인가 조회로 파악됐으며 경찰청, 개인정보위, 한국인터넷진흥원(KISA) 등 관련 당국과 협력해 조사하고 있다고 설명했다.

쿠팡에서 유출된 정보는 고객 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소)와 주문정보 등이다.

박종진 기자 truth@etnews.com