정부 "쿠팡 내부자 소행 단정 어려워…발견된 악성코드 없어" 작성일 11-30 43 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">중국 국적 전 직원 개입설에 "수사 영역"<br>3개월간 모니터링 강화…진전 사항 발표</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VVmtqCwaA0"> <p contents-hash="297ea1d41a76b18fa7532aaa39b7480474ce70827283190cd2f86ca667ccbad6" dmcf-pid="fJYKQZyOk3" dmcf-ptype="general">정부가 쿠팡에서 발생한 개인정보 유출 사고는 쿠팡 서버 인증의 취약점에서 비롯됐다고 밝혔다. 다만 쿠팡에서 근무했던 중국 국적 직원의 소행일 가능성에 대해선 말을 아꼈다.</p> <figure class="figure_frm origin_fig" contents-hash="3fa3a5d0e65112a0274d74732a6a93f24b325518f0a7a367d14cebb9c073c7d1" dmcf-pid="4iG9x5WINF" dmcf-ptype="figure"> <p class="link_figure"><img alt="30일 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 쿠팡 개인정보 유출 사태 관련 긴급 관계장관회의가 열리고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/30/akn/20251130190027627iewg.jpg" data-org-width="745" dmcf-mid="24G9x5WIcp" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/30/akn/20251130190027627iewg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 30일 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 쿠팡 개인정보 유출 사태 관련 긴급 관계장관회의가 열리고 있다. 연합뉴스 </figcaption> </figure> <p contents-hash="da0489a274d0be2255b266215847f50d88be28af08cfae75efeaa617d2e4785a" dmcf-pid="8nH2M1YCAt" dmcf-ptype="general">정부는 30일 정부서울청사에서 긴급 관계장관회의를 열고 쿠팡 침해사고 및 개인정보 유출 사태와 관련해 수습 방안을 논의했다. 비공개로 진행된 이날 회의에는 배경훈 부총리 겸 과학기술정보통신부 장관, 윤창렬 국무조정실장, 송경희 개인정보보호위원장, 유재성 경찰청장 직무대행, 김창섭 국가정보원 3차장, 최우혁 과기정통부 네트워크정책실장 등이 참석했다.</p> <p contents-hash="de69cc03b7d415c8d52dd7af814c143421b6ec12c61020ed3022fada75755a7c" dmcf-pid="6LXVRtGhk1" dmcf-ptype="general">정부는 지난 19~20일 쿠팡으로부터 신고받아 현장 조사를 진행한 결과 3379만개 계정에서 고객명·이메일·주소 등의 정보가 유출된 것으로 확인했다. 쿠팡이 최초 신고 당시 파악한 피해 계정은 4536개였다.</p> <p contents-hash="510e89c6cacc2c2bf2d610889111b857a5f9be4715e5394bd890f37c7bfacc1d" dmcf-pid="PoZfeFHlj5" dmcf-ptype="general">정부는 서버 해킹을 통한 정보 유출인지 단정하기 이르다고 했다. 최 실장은 회의 직후 기자들과 질의응답에서 "과거 특정 사례에서 내부자가 정보를 들고 나가는 케이스도 있었고, (인증) 계정을 가지고 하는 경우도 있었다"며 "공격 방식이 다양하기 때문에 유출이다 해킹이다 단정적으로 말하긴 어렵다"고 설명했다.</p> <p contents-hash="34f9e1b6dcac1dba0c4935f9423c0904efc5f8867078f046f53498652bb0342d" dmcf-pid="Qg54d3XSgZ" dmcf-ptype="general">내부자 개입설에도 조심스러운 입장을 보이며, 국가 배후 해킹 공격 등 모든 가능성을 열어놓고 접근 중이라고 전했다. 최 실장은 "중국 국적 전 직원 개입 의혹은 수사 영역으로, 지금 시점에 정부가 밝히기 어렵다"며 "발견된 악성 코드는 없다. 추후 수사나 조사에 진전이 있으면 투명하게 밝히겠다"고 강조했다.</p> <p contents-hash="4b683948f7c2c6282bd1235f1e1eb10e7b2ce62699b8d1067ee506a48bd45c5d" dmcf-pid="xa18J0ZvaX" dmcf-ptype="general">아울러 고객 금융정보가 유출되지 않은 데 대해서는 "쿠팡이 (개인정보와 금융정보 저장 서버가) 다른 시스템이라고 얘기하고 있다. 현재 조사 중이다"고 말했다.</p> <p contents-hash="42d2ad866a7f80374d516e9d4480b69fa2db39432948138d24aeb075b1433ebe" dmcf-pid="y3LlXNiPkH" dmcf-ptype="general">정부는 철저한 사고 조사를 약속했다. 배 부총리는 모두발언에서 "조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호와 주소를 유출한 사실을 확인했다"며 "국민들이 많이 이용하는 플랫폼사까지 침해사고 및 개인정보 유출이 발생해 송구하다"고 밝혔다.</p> <p contents-hash="8b0254d152a5a6687c86f08ec7d309b2d7b371371ed78035cb99b7568025b7f5" dmcf-pid="W0oSZjnQjG" dmcf-ptype="general">그러면서 "정부는 면밀한 사고 조사 및 피해 확산 방지를 위해 이날부터 민관합조단을 가동하고 있다"며 "쿠팡이 개인정보 보호와 관련한 안전 조치 의무를 위반했는지 여부도 조사 중"이라고 설명했다.</p> <p contents-hash="8485b9fe125f88551fca9c641a5bc9fc73c7a312ceea33aa7f9da633f711b470" dmcf-pid="Ypgv5ALxcY" dmcf-ptype="general">특히 개인정보위는 쿠팡이 개인정보 보호와 관련한 안전조치 의무(접근통제, 접근권한 관리, 암호화 등)를 위반했는지 여부도 집중 조사하고 있다. 이번 사고를 악용해 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 전날 대국민 보안 공지도 진행했다. 향후 3개월간을 '인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간'으로 운영한다는 방침이다.</p> <p contents-hash="7a67e503b5e6fab94185989923dfa8556bca710804222580a32a01d3bd3bbb86" dmcf-pid="GUaT1coMoW" dmcf-ptype="general">한편, 이날 박대준 쿠팡 대표도 회의 도중 합류해 회사 측이 파악한 사고 경위와 대응 현황을 정부에 보고했다.</p> <p contents-hash="1a5882858b32a5fa6b134c3fb1f1ade93ca709d0ceeeede67acd152707e1bfe0" dmcf-pid="HuNytkgRky" dmcf-ptype="general">노경조 기자 felizkj@asiae.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 아시아경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 본인 무대·본인 디스, 대중은 어쩌라고..지드래곤, 또또또 라이브 논란보다 아쉬운 것 [스타이슈] 11-30 다음 한국 쇼트트랙 男 500m 대충격? 아니다, 초대박 낭보다!…올림픽 출전권 2장 사실상 확정→5000m 계주 와일드카드 확보 11-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
