정부, 쿠팡 개인정보 유출 사고 민관합동조사단 운영…“2차 피해 유의”

뉴시스(신문)

과기정통부, 민관합동조사단 구성…원인 분석
개보위, 안전조치의무 위반 등 신속 조사·제재
개인정보 탈취·금전 탈취 시도 우려 보안 공지

쿠팡 개인정보 유출 규모가 기존에 알려진 것보다 대폭 확대되면서 정부가 민관합동조사단을 꾸리고 진상 조사에 나섰다.

과학기술정보통신부와 개인정보보호호위원회는 29일 쿠팡 침해 사고 조사 등 대응방향을 발표했다.

앞서 지난 19일 4536개 계정의 고객명, 이메일, 주소 등 정보가 유출된 것으로 알려졌지만, 조사 과정에서 3000만개 이상 계정에서 정보가 유출된 것으로 파악됐다.

과기정통부는 대규모 유출, 추가 국민 피해 발생 우려 등 사안의 중대성을 고려해 민관합동조사단을 30일부터 구성하기로 했다. 이를 통해 사고 원인 분석과 재발 방지 대책을 마련할 계획이다.

개인정보보호위원회는 쿠팡으로부터 지난 20일(1차), 이날(2차) 두차례 유출 신고를 접수받은 상태다. 신속 조사를 거쳐 안전조치의무 위반시 엄정 제재하겠다는 방침이다.

아울러 과기정통부와 개인정보위는 유출정보 등을 악용해 스미싱 등 2차 피해가 일어나는 것을 방지하기 위해 보호나라 홈페이지를 통해 대국민 보안공지도 진행했다. 쿠팡 해킹 피해를 악용한 스미싱 유포·보이스피싱 등을 통한 개인정보 탈취·금전 탈취 시도가 우려돼 피해로 연계되지 않도록 주의를 당부하는 내용이다.

과기정통부와 개인정보위는 피해보상, 피해사실 조회, 환불 등 키워드를 활용한 피해기업 사칭 스미싱을 유포하거나 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다고 봤다.

보호나라(카카오톡 채널) 스미싱·피싱 확인 서비스를 이용하면 신고와 함께 악성 여부도 판별 가능하다.

또 문자를 받았을 때 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제할 필요가 있다. 전화번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호는 모바일 결제로 연결될 수 있어 한 번 더 확인해야 한다.

정부기관과 금융기관은 전화나 문자 등을 통해 원격제어앱 설치를 요구하지 않는다. 정상스토어에 등록된 앱도 마찬가지다.

최악의 경우 악성 앱을 설치했다면 모바일 백신으로 악성 앱을 삭제하고, 악성 앱에 감염됐던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있어 해당 정보를 폐기하고 재발급 받는 게 좋겠다.

[서울=뉴시스]