정부는 쿠팡 침해사고 및 개인정보 유출 사태와 관련하여 신속한 대응 및 국민 피해 확산 방지를 위해 배경훈 부총리 겸 과학기술정보통신부(이하 ‘과기정통부’) 장관 주재로 관계기관이 참석하는 긴급 대책회의를 11월 30일(일) 정부서울청사에서 개최하였다.
※ 참석자 : 과기정통부 부총리(주재), 국무조정실장, 개인정보위 위원장, 국정원 3차장, 경찰청장 직무대행 등
정부는 지난 11월 19일 쿠팡으로부터 침해사고 신고, 11월 20일 개인정보유출 신고를 받은 이후 현장 조사를 진행하고 있으며, 조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 3천만 개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인하였다.
이에, 정부는 면밀한 사고 조사 및 피해 확산 방지를 위해 금일(11.30)부터 민관합동조사단을 가동하고 있으며, 특히 개인 정보위는 쿠팡이 개인정보 보호와 관련한 안전조치 의무(접근통제, 접근권한 관리, 암호화 등)를 위반하였는지도 집중 조사하고 있다. 또한, 이번 사고를 악용하여 전자 금융사기(피싱), 문자 결제사기(스미싱) 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안 공지를 진행하였고(11.29), 금일부터 3개월간을「인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 점검(모니터링) 강화 기간」으로 운영한다.
배경훈 부총리 겸 과기정통부 장관은 “국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의하여 2차 피해가 일어나지 않도록 당부드린다.”라고 함과 동시에 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것이다.” 라고 강조하였다.
(2025.11.30. 과학기술정보통신부)
