[더팩트 | 공미나 기자] 쿠팡에서 발생한 개인정보 유출 규모가 기존에 알려진 것보다 대폭 확대되면서 정부가 민관합동조사단을 구성하고 진상 조사에 나섰다.
과학기술정보통신부는 30일 쿠팡에서 발생한 대규모 개인정보 유출 및 추가 국민 피해 발생 우려해 민관합동조사단을 구성했다. 이를 통해 사고 원인 분석 및 재발방지 대책을 마련할 계획이다.
개인정보보호위원회는 쿠팡으로부터 지난 20일(1차)과 29일(2차) 두 차례 유출 신고를 접수받아 조사를 진행 중이다. 신속 조사를 거쳐 보호법상 안전조치의무 위반 시 엄정 제재하겠다는 방침이다.
아울러 과기정통부와 개인정보위는 유출정보 등을 악용해 스미싱 등 2차 피해가 일어나는 것을 방지하기 위해 보호나라 누리집을 통해 대국민 보안공지도 진행했다.
쿠팡 해킹 피해를 악용한 스미싱 유포·보이스피싱 등을 통한 개인정보 탈취·금전 탈취 시도가 우려돼 피해로 연계되지 않도록 주의가 필요하다는 내용이다.
과기정통부는 피해보상, 피해사실 조회, 환불 등 키워드를 활용한 피해기업 사칭 스미싱을 유포하거나 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다고 봤다.
보호나라(카카오톡 채널) 스미싱·피싱 확인 서비스를 이용하면 신고와 함께 악성 여부도 판별 가능하다.
쿠팡은 지난 29일 약 3370만개 고객 계정의 개인정보가 무단으로 노출됐다고 밝혔다. 지난 19일 최초 신고 당시 4536개 고객 계정의 개인정보가 유출됐다고 밝힌 것보다 대폭 증가한 수치다.
쿠팡은 "조사 결과 해외 서버를 통해 지난 6월 24일부터 장기간 비정상적 접근이 이뤄진 것으로 추정된다"며 "쿠팡은 무단 접근 경로를 즉시 차단하고 내부 모니터링을 강화했으며, 외부 보안기업 전문가들을 영입해 대응 체계를 보완했다"고 설명했다.