◀ 앵커 ▶

쿠팡에서 대규모 개인정보가 유출된 원인은 쿠팡 서버의 인증 시스템이 취약했기 때문으로 보입니다.

◀ 앵커 ▶

정부는 긴급 대책 회의를 열었고, 경찰도 수사에 나섰습니다.

남효정 기자입니다.

◀ 리포트 ▶

약 3천370만 명의 고객 개인정보가 유출된 초유의 사태.

경찰이 '회원들의 개인정보를 갖고 있다'고 주장한 인물의 쿠팡 협박 메일을 확인했습니다.

쿠팡이 받은 이메일에는 '보안을 강화하지 않으면 유출 사실을 언론에 알리겠다'는 내용이 있는 걸로 전해졌습니다.

경찰은 이메일을 보낸 인물이 고객 정보를 빼돌린 이와 같은 사람인지 추적하고 있습니다.

일각에서 전에 쿠팡에 근무했던 중국인 직원이 정보를 유출했다는 의혹이 제기됐는데, 경찰은 용의자와 관련해서는 수사 중이라 알려줄 수 없다는 입장입니다.

쿠팡에서 서버 기록 등을 임의제출 받은 경찰은 정보 유출 경로 등을 분석하고 있습니다.

정부는 긴급 관계부처 회의를 열고, 쿠팡의 서버 인증 시스템이 허술했다고 지적했습니다.

[배경훈/부총리 겸 과학기술정보통신부 장관]
"공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 3천만 개 이상의 고객 계정에 고객명, 이메일, 배송지, 전화번호 및 주소를 유출한 것으로 확인하였습니다."

다만 서버 해킹으로 정보가 유출됐는지, 다른 공격 방식이 있었는지는 단정하기 이르다고 밝혔습니다.

또 "현재까지 쿠팡 서버에서 발견된 악성코드는 없다"고 설명했습니다.

정부는 민관합동조사단을 가동하며 앞으로 3개월간 다크웹을 집중 모니터링하면서 2차 피해 방지를 위해 적극 나서기로 했습니다.

정부 대책 회의에 참석한 쿠팡 측은 대규모 유출 사실을 밝힌 지 하루 만에 고개를 숙였습니다.

[박대준/쿠팡 대표]
"피해를 입으신 쿠팡의 고객들과 국민들에게 심려를 끼쳐드려서 너무 죄송한 말씀과‥"

앞서 쿠팡은 계정 4천 5백여 개가 무단으로 유출됐다고 발표했지만, 후속 조사를 통해 피해 계정 수는 고객 대부분인 3천370만 개에 이르는 걸로 확인됐습니다.

MBC뉴스 남효정입니다.

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보