3000만명 이상 정보유출 규모 등 사안 심각성 고려
개보위, 보호법상 안전조치의무 위반 등 신속 조사
개보위, 보호법상 안전조치의무 위반 등 신속 조사
|
29일 과학기술정보통신부와 개인정보보호위원회는 사고 조사 등 대응방향을 발표했다. 지난 19일 최초 신고 당시 이번 사고로 4536개 계정의 고객명, 이메일, 주소 등의 정보가 유출된 것으로 파악됐으나 조사과정에서 3000만개 이상 계정에서의 정보유출이 판단되는 등 피해 규모가 대폭 확대되면서다.
과기부는 대규모 유출 및 추가 국민 피해 발생 우려 등 사안의 중대성을 고려해 30일 민관합동조사단을 구성하고, 사고 원인 분석 및 재발방지 대책을 마련할 계획이다.
개인정보위는 쿠팡으로부터 2차례에 걸쳐 유출 신고(11. 20 1차, 11. 29 2차)를 접수받아 지난 21일부터 조사를 진행중이다. 유출된 정보에는 국민 다수의 연락처, 주소 등이 포함돼 있어 신속한 조사를 거쳐 보호법상 안전조치의무 위반시 엄정 제재한다는 방침이다.
아울러 과기부와 개인정보위는 유출정보 등을 악용해 스미싱 등 2차 피해가 일어나는 것을 방지하기 위해 보호나라 누리집을 통해 대국민 보안공지도 진행했다.
보안공지에서는 '이커머스(쿠팡) 해킹 피해'를 악용한 스미싱 유포 및 보이스피싱 등을 통한 개인정보 탈취 및 금전 탈취 시도가 우려되므로 피해로 연계되지 않도록 사용자 주의가 필요하다는 점을 전했다.
또 '피해보상', '피해사실 조회', '환불' 등의 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱시도를 예상하며 대응 방안으로 카카오톡 채널 보호나라 '스미싱·피싱 확인서비스'를 통한 신고 및 악성여부 판별 등을 제시했다.
