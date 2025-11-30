본문 바로가기
정부가 쿠팡에서 발생한 대규모 개인정보 유출 사태와 관련해 철저한 사고 조사를 약속했다.

쿠팡 '3000만 개인정보' 유출…정부, 내부자 소행 여부 등 수사(종합2보) 0일 정부서울청사에서 쿠팡 관련 긴급 관계부처 장관회의가 열린 가운데 박대준 쿠팡대표가 회의장을 나서며 공개 사과하고 있다. 연합뉴스
배경훈 부총리 겸 과학기술정보통신부 장관은 30일 정부서울청사에서 열린 긴급 관계장관회의에서 "국민들이 많이 이용하는 플랫폼사까지 침해사고 및 개인정보 유출이 발생해 송구하다"고 밝혔다.


이어 "지난 19~20일 쿠팡으로부터 침해사고 신고와 개인정보 유출 신고를 받은 이후 현장 조사를 진행 중"이라며 "조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호와 주소를 유출한 사실을 확인했다"고 말했다.


그러면서 "정부는 면밀한 사고 조사 및 피해 확산 방지를 위해 이날부터 민관합조단을 가동하고 있다"며 "쿠팡이 개인정보 보호와 관련한 안전 조치 의무를 위반했는지 여부도 조사 중"이라고 설명했다.


배 부총리는 "이번 사고를 악용한 피싱·스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 전날 대국민 보안 공지를 진행했다"며 "향후 3개월을 '인터넷상 (다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간'으로 운영한다"고 덧붙였다.


아울러 "쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다"며 "이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선을 다하겠다"고 강조했다.


다만 서버 해킹을 통한 정보 유출인지 다른 공격 방식을 통한 범행인지는 아직 단정하기 이르다는 입장이다. 정부는 현재까지 쿠팡 서버에서 발견된 악성코드는 없다고 밝혔다.


최우혁 과기정통부 네트워크정책실장은 "공격 방식이 다양하기 때문에 유출이다 해킹이다 단정적으로 말하긴 어렵다. 과거 특정 사례에서 내부자가 정보를 들고 나가는 케이스도 있었고 (인증) 계정을 가지고 하는 경우도 있었다"고 말했다.


정부는 쿠팡이 금융 정보가 유출되지 않았다며 정보 변경 필요가 없다고 밝힌 데 대해 조사 결과를 더 지켜봐야 하는 상황이라고 언급했다. 정부는 또 국가 배후 해킹 공격 등 다양한 가능성을 모두 열어놓고 접근 중이다.


이날 회의에는 배 부총리와 윤창렬 국무조정실장, 송경희 개인정보보호위원장, 유재성 경찰청장 직무대행, 김창섭 국가정보원 3차장, 최우혁 과기정통부 네트워크정책실장 등이 참석했다.


박대준 쿠팡 대표도 회의 도중 합류해 회사 측이 파악한 사고 경위와 대응 현황을 정부에 보고했다.


앞서 쿠팡은 지난 19일 최초 신고 당시 4536개 계정에서 고객명·이메일·주소 등의 정보가 유출된 것으로 파악했다. 그러나 조사 과정에서 유출 규모가 3379만개 계정으로 확대된 것으로 확인됐다.


박 대표는 "쿠팡 고객과 국민에게 심려를 끼쳐드려 너무 죄송하고 사과드린다"며 "(정부 민관합동조사단) 조사에 최대한 협조해 사태가 빠르게 진정되도록 최선을 다하겠다"고 말했다.




염다연 기자 allsalt@asiae.co.kr
