[서울타임즈뉴스 = 최남주 기자] 정부가 쿠팡의 대규모 개인정보 유출 사태와 관련해 긴급 대응에 나섰다. 30일 연합뉴스에 따르면 배경훈 부총리 겸 과학기술정보통신부 장관은 이날 정부서울청사에서 관계 부처와 함께 긴급 대책회의를 열고 “국민들이 많이 이용하는 플랫폼에서 침해사고가 발생해 송구하다”며 철저한 사고 조사와 2차 피해 차단을 약속했다.

배 부총리는 “정부는 지난 19일 쿠팡으로부터 침해사고 신고를 접수했고, 20일 개인정보 유출 신고를 받은 뒤 즉시 현장조사를 진행 중”이라고 밝혔다. 이어 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 절차 없이 3천만 개 이상의 계정에서 고객명, 이메일, 전화번호, 주소 등의 정보가 유출된 것으로 확인했다”고 설명했다.

정부는 사고 원인 규명과 피해 확산 방지를 위해 이날부터 민관 합동 조사단을 가동했다. 조사단은 쿠팡이 개인정보보호법상 안전조치 의무를 위반했는지 여부도 집중 조사하고 있다. 배 부총리는 “이번 사고를 악용한 피싱·스미싱 시도가 증가할 우려가 있다”며 “2차 피해를 막기 위해 긴급 보안 공지를 발송했고, 앞으로 3개월간 ‘인터넷상 개인정보 노출 및 불법유통 모니터링 강화 기간’으로 운영한다”고 강조했다.

현장 조사 과정에서 정부는 쿠팡이 최초 신고한 4천500여 개 계정 유출이 아닌, 실제 피해 규모가 3천379만 개에 달한다는 사실을 확인했다. 다만 공격 방식에 대해서는 아직 단정할 수 없다는 입장이다. 서버 해킹 가능성과 내부자 유출 가능성 등 모든 가능성을 열어놓고 조사가 진행 중이며, 현재까지 쿠팡 서버에서 악성코드는 발견되지 않았다.

최우혁 과기정통부 네트워크정책실장은 “공격 방식이 다양해 특정 방식으로 단정하기 어렵다”며 “과거 사례처럼 내부자가 정보를 유출했을 가능성도 배제할 수 없다”고 말했다. 금융정보 유출 여부에 대해서도 정부는 “쿠팡의 설명과 별개로 조사 결과를 더 확인해야 한다”고 신중한 태도를 보였다. 국가 배후의 조직적 공격 여부 등도 함께 조사 중이다.

이날 회의에는 배 부총리 외에도 윤창렬 국무조정실장, 송경희 개인정보보호위원장, 유재성 경찰청장 직무대행, 김창섭 국가정보원 3차장 등이 참석했다. 박대준 쿠팡 대표는 비공개로 진행된 회의 중반에 합류해 회사가 파악한 사고 경위와 대응 상황을 정부 측에 직접 보고했다. 정부는 사고 원인 규명과 재발방지 대책 마련을 위해 조사력을 총동원하겠다는 입장이다.