"쿠팡 서버 인증 취약점 악용"경찰 '내부자 소행' 수사

뉴스데스크고재민

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

3천만 명이 넘는 국민의 개인정보를 유출시킨 쿠팡사태와 관련해 정부가 긴급대응에 나섰습니다.

정부의 현장조사에선 쿠팡의 취약한 서버 인증 시스템이 사고의 원인으로 지목됐는데요.

전직 쿠팡 직원이 취약한 서버 인증을 이용해 로그인도 없이 정보를 빼냈을 가능성이 제기되고 있습니다.

쿠팡이 개인정보 보호 조치를 제대로 한 건지 의문이 드는 지점인데요.

경찰이 수사에 속도를 내고 있습니다.

고재민 기자가 보도합니다.

◀ 리포트 ▶

약 3천370만 명의 개인정보가 유출된 초유의 사태에 정부는 휴일인 오늘 긴급 관계부처 회의를 소집해 대응에 나섰습니다.

[배경훈/부총리 겸 과학기술정보통신부 장관]
″국민들께 많이 이용하시는 플랫폼사까지 침해사고 및 개인정보 유출이 발생하게 되어 송구하다는 말씀 드립니다.″

정부는 지난 19일 쿠팡의 최초 유출 신고 당시 4500여 개였던 개인정보가 후속 조사 과정에서 3370만 개로 늘어났다며, 원인으로는 ′서버 인증 취약점′이 지목됐다고 밝혔습니다.

[배경훈/부총리 겸 과학기술정보통신부 장관]
″공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 3천만 개 이상의 고객 계정에 고객명, 이메일, 배송지, 전화번호 및 주소를 유출한 것으로 확인하였습니다.″

다만 서버 해킹을 통한 정보 유출인지, 다른 공격 방식을 통한 범행인지 단정하기는 이르다며 현재까지 쿠팡 서버에서 발견된 악성코드는 없다고 했습니다.

정부는 민관합동조사단을 오늘부터 가동하고 향후 3개월간 다크웹을 집중 모니터링하는 등 2차 피해 방지에도 적극 나설 방침입니다.

오늘 대책 회의에 참석한 쿠팡 측은 대규모 유출 사실을 밝힌 지 하루 만에 고개를 숙였습니다.

일각에서 제기된 ′중국 국적 전직 쿠팡 직원의 소행′ 주장에 대해서는 일단 말을 아꼈습니다.

[박대준/쿠팡 대표]
″정부의 조사나 수사가 이뤄지면 그런 부분들은 오히려 명확해질 거라고 생각을 하고 있습니다.″

쿠팡이 개인정보보호 관련 안전조치 의무를 위반했는지 여부가 핵심 쟁점으로 떠오르는 가운데 경찰도 수사에 속도를 내고 있습니다.

지난 25일 ′성명불상자′를 수사해달라는 쿠팡 측 고소장을 접수한 경찰은, 쿠팡 서버 기록 등 관련 자료를 임의제출 받아 분석에 착수했습니다.

경찰은 정보 유출 피의자를 신속히 검거해 피해를 최소화하도록 노력하겠다고 밝혔습니다.

MBC뉴스 고재민입니다.

영상취재 : 한재훈 / 영상편집 : 민경태

"쿠팡 서버 인증 취약점 악용"‥경찰, '내부자 소행' 수사