배경훈 부총리 "쿠팡 사칭 전화·문자 각별히 주의해야"

정부, 민관합동조사단 가동…안전조치 의무 위반 여부 조사

박지혜 기자 | pjh@newsprime.co.kr | 2025.11.30 17:25:02

[프라임경제] 배경훈 부총리 겸 과학기술정보통신부(이하 과기정통부) 장관이 쿠팡 개인정보 유출 사태와 관련해 긴급회의를 열고 철저한 사고 조사를 약속했다.

배경훈 부총리 겸 과학기술정보통신부 장관이 30일 오후 서울 종로구 정부서울청사에서 열린 '쿠팡 침해사고 및 개인정보 유출 관련 관계부처 긴급 대책회의'에서 발언하고 있다. ⓒ 과학기술정보통신부

배 장관은 30일 정부서울청사에서 관계 부처 긴급 대책회의를 열고 "국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다"며 "정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것"이라고 강조했다.

이어 "정부는 면밀한 사고 조사 및 피해 확산 방지를 위해 금일부터 민관합조단을 가동하고 있다"며 "쿠팡이 개인정보보호와 관련한 안전 조치 의무를 위반했는지 여부도 조사 중"이라고 덧붙였다.

정부는 지난 19일 쿠팡으로부터 침해 사고 신고를 받았고, 지난 20일 개인정보유출을 신고받은 이후 현장 조사를 진행 중이다.

조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개 이상 고객 계정의 △고객명 △이메일 △배송지 전화번호 및 주소를 유출한 것으로 확인했다.

이에 정부는 면밀한 사고 조사와 피해 확산 방지를 위해 30일부터 민관합동조사단을 가동하고 있다.

특히 개인정보보호위원회(이하 개인정보위)는 쿠팡이 개인정보 보호와 관련한 안전조치 의무(접근통제, 접근권한 관리, 암호화 등)를 위반했는지 여부도 집중 조사 중에 있다.

또 이번 사고를 악용해 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행했다. 이날부터 3개월간을 '인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간'으로 운영한다.

앞서 지난 18일 쿠팡에서 최초 신고 당시 4536개 계정의 고객명과 이메일, 주소 등의 정보가 유출된 것으로 알려졌으나, 후속 조사에서 정보가 노출된 계정이 7500배 수준으로 확인됐다.

쿠팡은 지난 29일 고객 계정 3370만개가 무단으로 노출된 것으로 확인됐다고 밝혔다. 노출된 정보는 △이름 △이메일 주소 △배송지 주소록에 입력된 이름·전화번호·주소 △일부 주문정보로, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다.

이번 쿠팡 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 1348억원의 역대 최대 과징금 처분을 받은 SK텔레콤(017670)의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 수준이다.