과기부·개인정보위 공동 대응…보호나라 통해 스미싱 주의 공지도 병행
쿠팡에서 발생한 대규모 개인정보 유출 사건과 관련해 정부가 민간 전문가와 함께 진상 규명에 나선다.
유출된 정보 규모가 당초 알려진 것보다 70배 이상 많다는 점에서, 사안의 중대성이 부각되고 있다.
과학기술정보통신부와 개인정보보호위원회는 29일 오후, 이번 보안 사고와 관련한 공식 조사 및 대응 방침을 발표했다. 양 기관은 오는 30일 민관합동조사단을 출범시키고, 사고의 원인 분석과 함께 유사 사고 재발을 막기 위한 제도적·기술적 대책을 본격 마련하겠다고 밝혔다.
이번 사고는 지난 19일 쿠팡이 최초로 정부에 신고하면서 수면 위로 드러났다. 당시에는 고객 4,536명의 계정에서 이름, 이메일, 주소 등 개인정보가 유출된 것으로 파악됐으나, 추가 조사 과정에서 최대 3,370만 개 계정에 피해가 발생했을 가능성이 확인됐다. 이는 국내 전체 인구 절반 이상에 해당하는 수치다.
과기정통부는 유출 계정 수가 폭증한 데 대해 신속하고 정밀한 원인 분석이 필요하다고 밝혔다. 민관합동조사단에는 정부 관계자는 물론 보안 전문가, 개인정보 보호 기술자 등이 참여하게 된다.
개인정보보호위원회도 이번 사고에 대해 별도 조사에 착수한 상태다. 개인정보위는 지난 20일과 29일 두 차례에 걸쳐 쿠팡으로부터 유출 신고를 접수받은 이후, 21일부터 관련 조사를 진행 중이다. 위원회는 "현재까지 확인된 유출 정보에는 사용자 연락처와 주소 등 주요 인적사항이 포함돼 있다"며 "개인정보 보호법상 안전조치 의무 위반이 확인될 경우, 관련 법령에 따라 엄정히 조치할 방침"이라고 전했다.
유출된 개인정보를 이용한 2차 범죄 가능성에 대한 우려도 커지고 있다. 이에 따라 과기정통부와 개인정보위는 국민 대상 보안 공지를 긴급 발송하고, 정보보호포털 '보호나라' 홈페이지를 통해 주의사항을 안내하고 있다.
해당 보안 공지에서는 "이번 사고와 관련된 해킹 이슈를 이용한 스미싱 메시지나 보이스피싱이 유포될 가능성이 높다"고 경고하며, "피해보상", "환불", "정보조회" 등과 같은 문구를 담은 문자메시지 또는 메신저를 받은 경우, 이를 클릭하지 말고 즉시 신고할 것을 당부했다.
특히 피해 기업을 사칭한 안내 메시지를 통해 악성 앱 설치를 유도하거나, 전화 응대를 빙자해 금융정보를 요구하는 사례가 이미 일부 확인된 바 있어, 사용자들의 각별한 주의가 필요하다고 전했다. 이에 대한 대응 방안으로는 카카오톡 채널 '보호나라'를 통한 '스미싱·피싱 확인 서비스'를 안내하고 있다.
정부는 이번 사고가 유통업계를 넘어 국내 전반적인 개인정보 보호체계에 미칠 수 있는 영향을 고려해, 조사단 운영 과정 전반에 걸쳐 외부 전문가의 참여를 확대하고, 유출 경위부터 침해 수단, 사고 대응 체계까지 면밀하게 점검할 계획이다.
한편 쿠팡 측은 자체 조사와 함께 유출 원인 파악 및 복구 절차를 진행 중인 것으로 알려졌다. 쿠팡은 앞서 고객들에게 개별 통지와 함께 비밀번호 변경, 로그인 알림 기능 활성화 등의 보안 조치를 권고한 바 있다.
정부는 조사단 가동과 동시에 전 국민을 대상으로 하는 보안 경각심 제고 활동도 병행하고 있으며, 정보통신기반시설의 보안 점검도 병행할 계획이다.
