쿠팡, ‘3000만건’ 고객정보 유출…과기정통부·개인정보위, 조사 추진

과학기술정보통신부 전경.ⓒ데일리안DB

국내 이커머스(전자상거래) 시장 1위 쿠팡에서 대규모 정보 유출 사고가 발생했다. 추산된 피해 규모만 3000만건이 넘어서면서 정부는 민관합동조사관을 구성하고 유출 규모·경위, 안전조치의무 위반 등에 대해 조사한다는 방침이다.

쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인된다”고 공지했다.

쿠팡은 “이번 노출을 인지한 즉시 관련 당국에 신고했다”며 “사건은 비인가 조회로 파악됐으며 경찰청, 개인정보보호위원회, 한국인터넷진흥원 등 관련 당국과 협력해 조사 중에 있다”고 밝혔다.

쿠팡은 노출된 정보가 고객 이름, 이메일 주소, 배송지로 제한됐고, 고객 카드정보와 패스워드 등 로그인 관련 정보는 노출되지 않았다고 발표했다.

쿠팡 “비정상 접근 경로를 즉시 차단했고, 내부 모니터링을 한층 더 강화했다”며 “쿠팡 사칭 전화, 문자 등에 각별한 주의를 부탁드린다”고 말했다.

쿠팡 침해사고 피해 규모가 대폭 확대됨에 따라 과학기술정보통신부와 개인정보위는 30일 민관합동조사단을 구성하고, 사고 원인 분석 및 재발방지 대책을 마련하기로 했다.

과기정통부에 따르면 지난 19일 최초 신고 당시 4536개 계정의 고객명, 이메일, 주소 등 정보가 유출된 것으로 파악됐으나, 조사과정에서 3000만개 이상 계정에서 정보가 유출된 판단됐다.

개인정보위는 쿠팡으로부터 2차례에 걸쳐 유출 신고를 접수받아 21일부터 조사를 진행 중이다.

과기정통부 “국민 다수의 연락처, 주소 등이 포함돼 있어 신속한 조사를 거쳐 보호법상 안전조치의무 위반 시 엄정 제재할 방침”이라고 밝혔다.

아울러 과기정통부와 개인정보위는 유출정보 등을 악용해 스미싱 등 2차 피해가 일어나는 것을 방지하기 위해 보호나라 누리집을 통해 대국민 보안공지도 실시했다.