[도시경제채널 = 윤현중 기자] 사상 초유의 쿠팡 개인정보 유출 사태로 피해 사례가 속출하면서 정부와 경찰이 긴급 대응에 나섰다. SNS와 온라인 커뮤니티에는 해외 로그인 기록이나 인증번호 변경 등 피해 정황이 잇따라 공유되고 있으며, 일부 고객들은 집단 소송을 준비하는 움직임까지 보이고 있다. 정부는 11월 30일 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급 대책회의를 열고 사고 조사와 피해 확산 방지에 나섰다. 배 부총리는 “국민들이 많이 이용하는 플랫폼에서 침해사고가 발생해 송구하다”며 철저한 조사와 대응을 약속했다.

카카오톡 오픈채팅방 등에서는 피해사례가 다수 공유 되고 있다. /오픈채팅방 갈무리

정부 조사 결과 쿠팡이 최초 신고 당시 밝힌 4천500여 건이 아닌 3,370만 건 이상의 고객 계정 정보가 유출된 것으로 확인됐다. 이름, 이메일, 전화번호, 배송지 주소 등이 포함됐으며, 결제 정보와 로그인 비밀번호는 제외됐다. 공격자는 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 절차 없이 대규모 계정 정보를 탈취한 것으로 파악됐다. 정부는 이날부터 민관 합동 조사단을 출범시켜 사고 원인과 쿠팡의 개인정보보호 의무 위반 여부를 조사하고 있으며, 피싱·스미싱 등 2차 피해를 막기 위해 대국민 보안 공지를 실시하고 향후 3개월간 인터넷상 개인정보 불법 유통 모니터링을 강화할 계획이다.

서울경찰청 사이버수사대는 쿠팡으로부터 서버 기록 등 관련 자료를 제출받아 분석에 착수했다. 경찰은 유출 경로와 피해 규모를 정밀 파악하는 한편, 쿠팡 전직 중국 국적 직원이 연루됐다는 의혹도 추적하고 있다. 유재성 경찰청장 직무대행은 “다수 국민이 피해를 입은 사안인 만큼 철저한 수사와 피의자 신속 검거에 최선을 다하겠다”고 밝혔다.

정부는 현재까지 쿠팡 서버에서 악성코드가 발견되지 않았다고 설명했다. 과기정통부는 “공격 방식이 다양해 단정하기 어렵다”며 내부자 유출 가능성, 인증 계정 악용 등 모든 시나리오를 열어놓고 조사 중이라고 밝혔다. 국가 배후 해킹 가능성도 배제하지 않고 있다. 이날 회의에는 국무조정실, 개인정보보호위원회, 경찰청, 국가정보원 등 관계 기관이 총출동해 합동 대응체계를 논의했으며, 박대준 쿠팡 대표도 합류해 회사 측이 파악한 사고 경위와 대응 현황을 보고했다.

정부 긴급 관계장관 대책회의 개최 /연합뉴스 자료사진

쿠팡은 정보통신망법 위반 혐의로 ‘성명불상자’를 고소하며 수사 협조에 나섰다. 회사 측은 결제 정보와 로그인 정보는 유출되지 않았다고 강조했지만, 정부는 조사 결과를 더 지켜봐야 한다는 입장을 밝혔다. 이번 사건은 단순한 기술적 사고를 넘어 기업의 보안 관리 부실과 제도적 허점이 드러난 사례로, 정부와 경찰의 신속한 대응에도 불구하고 국민 불안은 여전히 커지고 있다.

비공개 대책회의 참석에 앞서 사과하는 박대준 쿠팡대표 /연합뉴스 자료사진

[ⓒ 도시경제채널. 무단전재-재배포 금지]