정부 "공격자, 쿠팡서버 약점 악용…로그인도 없이 계정 유출"
정부는 이날 오후 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급 관계부처 회의를 개최했다. 이 자리에는 박대준 쿠팡 대표이사도 참석해 사고 현황을 공유했다.
공격자는 쿠팡 서버 취약점을 악용한 것으로 파악됐다. 배 장관은 "공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다"고 밝혔다.
배 장관은 "정부는 지난 19일 쿠팡으로부터 침해 신고를 받았고, 지난 20일 개인정보유출을 신고 받은 이후 현장 조사를 진행 중"이라며 "국민들이 많이 이용하는 플랫폼사까지 침해사고 및 개인정보유출이 발생하게 돼 송구하다"고 했다.
당초 쿠팡은 지난 20일 4500개 개인정보가 유출됐다고 발표했는데, 11일 만에 3370만개 계정으로 수정 발표했다. 쿠팡의 활성 고객 수가 2470만명이라는 점을 고려하면 탈퇴 회원을 포함해 쿠팡을 한번이라도 이용한 거의 모든 국민의 개인정보가 외부로 나간 셈이다.
쿠팡은 신용카드 번호 등 결제 정보는 유출되지 않았다고 밝혔다.
경찰은 쿠팡에 근무했다가 지금은 퇴사한 중국인 직원의 소행일 가능성이 높다고 보고 있다.
홍주희([email protected])