[앵커]
국내 이커머스 1위 업체 쿠팡에서 3천 3백만 건이 넘는 역대 최대 규모급 고객 정보 유출 사태가 발생했습니다. 사실상 모든 가입자들의 정보가 유출된 건데, 쿠팡 측은 5개월 간이나 이걸 모르고 있었습니다. 쿠팡 측은 고객과 국민들에게 사과했습니다.
먼저 공다솜 기자입니다.
[기자]
정부는 오늘 오후 긴급 관계부처 장관회의를 열었습니다.
회의에 참석한 박대준 쿠팡 대표는 고개를 숙였습니다.
[박대준/쿠팡 대표 : 이번 사태로 인해서 피해를 입으 릴게임황금성 신 쿠팡의 고객들과 국민들에게 심려를 끼쳐 드려서 너무 죄송한 말씀과 사과의 말씀을 드리고 싶습니다.]
정부 조사에 협조하겠다고도 덧붙였습니다.
[박대준/쿠팡 대표 : 이번 정부 합동 조사에 최선으로 최대한 적극적으로 협조를 해서 이 사태가 빠르게 진정될 수 있도록 최선의 노력을 다하겠습니다.]
정보가 모바일릴게임 유출된 쿠팡 계정은 3천370만 개.
사실상 쿠팡의 모든 고객에 해당합니다.
2011년 약 3500만 명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는 규모입니다.
개인정보 탈취는 쿠팡 서버의 취약점을 공격하는 방식으로 이뤄졌습니다.
[배경훈/부총리 겸 과학기술정보통신부 장관 바다이야기하는법 : 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3천만개 이상의 고객 계정의 고객명, 이메일, 배송지, 전화번호 및 주소를 유출한 것으로 확인했습니다.]
다만 쿠팡은 결제 정보와 비밀번호 등은 노출되지 않았다고 했습니다.
사고 인지 시점도 문제가 되고 있습니다.
조사 결과, 쿠팡 서버 바다이야기무료 에 무단 접근이 있던 것은 올해 6월.
하지만 쿠팡은 지난 18일에야 개인 정보 유출을 확인했습니다.
다섯 달 동안 모르고 있던 건데, 쿠팡 측은 '기술적 설명이 필요한 부분'이라고만 했습니다.
이번 사태는 쿠팡에서 일했던 중국 국적 직원이 유출 경로로 지목되고 있습니다.
하지만 해당 바다이야기온라인 직원은 이미 퇴사 후 출국한 것으로 알려져 정부 조사와 수사가 어려움을 겪는 것 아니냐는 우려가 나옵니다.
[영상편집 김동준]