정부 “쿠팡 해킹, 지능화된 공격 아닌 관리 부실” | 종합

26.02.10 694 읽음

정부 “쿠팡 해킹, 지능화된 공격 아닌 관리 부실”

IT조선

정부가 쿠팡의 개인정보 유출 해킹 원인에 대해 지능화된 공격이라기보다는 기업의 관리 부실에 따른 결과라고 확인했다.

최우혁 과학기술정보통신부 정보보호네트워크정책실장은 10일 정부서울청사에서 열린 쿠팡 개인정보 유출사고 브리핑에서 “정부에서 쿠팡의 인증체계와 키 관리 시스템 문제점을 지적했다”며 “이것은 분명히 관리의 문제로 지능화된 공격으로 보기는 어렵다”고 말했다.

이번 조사단 조사 결과 성명과 이메일이 포함된 쿠팡 고객 정보 3367만3817건이 유출됐다. 성명, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 배송지 목록 페이지는 1억4805만6502회 조회돼 유출됐다. 향후 개인정보보호위원회 조사 결과에 따른 유출 규모는 더 확대될 수 있다.

하지만 앞서 쿠팡은 개인정보 유출 사고가 알려진 이후 “유출된 개인정보가 3000건에 불과하다”는 자체 결과를 내놨다. 과기정통부는 이를 일축했다.

최 실장은 “쿠팡이 유출 정보가 3000건이라고 한 것은 쿠팡이 이야기한 것”이라며 “저희도 관련 자료들을 보지만 그것은 저희 참고 요소일 뿐”이라고 설명했다.

쿠팡에 대한 과태료 등이 적다는 지적에 대해 최 실장은 “정보통신망법에서도 침해사고에 대해서 과징금을 물릴 수 있도록 입법이 진행되고 있다”며 “국회에서 입법이 되고 나면 침해사고에 대해서 나중에는 과징금도 물릴 수 있는 제도가 만들어질 것 같다”고 말했다.

김광연 기자

fun3503@chosunbiz.com