[더팩트 | 손원태 기자] 과학기술정보통신부가 쿠팡의 대규모 개인정보 유출 사고 관련 "2차 피해 발생 가능성을 최소화하겠다"고 밝혔다.
류제명 과학기술정보통신부 제2차관은 2일 국회 과학기술정보방송통신위원회 현안 질의에 참석해 '쿠팡 침해 사고 관련 대응 현안 및 향후 계획'을 보고했다.
이 자리에서 류 차관은 "2024년 7월부터 2025년 11월까지 전수 로그 분석을 한 결과, 3000만개 이상의 계정에서 정보가 유출된 것으로 판단된다"고 수사 상황을 밝혔다.
그는 "공격자의 공격 식별 기간은 지난해 6월 24일부터 11월 8일까지"라며 "쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 고객 정보를 수차례 비정상적으로 접속해 유출한 것으로 보인다"고 설명했다.
이어 "현재까지 유출된 것은 고객명과 이메일, 배송지 전화번호, 실제 주소 등으로 확인됐다"면서도 "정밀 조사를 통해 실제 피해계정 숫자는 변동이 생길 수 있다"고 말했다.
퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해선 "현재 언급되는 공격자 신상에 대한 정보는 경찰 수사로 확인이 필요하다"며 "확인이 필요한 미상자가 쿠팡에 메일을 보내 이메일 배송지 등 3000만건의 개인정보 유출을 주장했다"고 부연했다.
그러면서 "민관합동조사단을 통해 사고경위 및 쿠팡의 보완 문제점을 면밀히 조사해 국민께 투명하게 공개하겠다"며 "스미싱 등 2차 피해 우려가 있어 2차 피해 발생 모니터링을 강화하고 유관 기관과 동조해 2차 피해를 방지하겠다"고 덧붙였다.
tellme@tf.co.kr