2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의 '쿠팡 침해사고' 관련 현안질의에 박대준 쿠팡 대표이사와 브랫 매티스 쿠팡 최고정보보안책임자(CISO)가 출석해 심각한 표정을 짓고 있다. 윤창원 기자과학기술정보통신부가 쿠팡 개인정보 유출 사고와 관련해 관리 부실이 문제였다고 지적했다.
과기정통부 류제명 2차관은 2일 국회 과학기술정보방송통신위원회 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 KT 무단 소액결제 사태와의 유사점을 언급하며 이같이 말했다.
류 차관은 "(KT의 소액결제 사태와) 기술적으로 차별성이 있지만 관리 부실 문제점이 공통으로 보였다"고 지적했다.
또 류 차관은 대응 경과보고를 통해 쿠팡이 지난 6월 24일부터 11월 8일까지 지속적으로 공격을 받았다고 설명했다.
그는 "지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3천만개 이상 계정에서 개인 정보가 유출됐다"라 "공격식별 기간은 지난해 6월 24일부터 11월 8일까지다"라고 언급했다.
이어 "공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다"며 "이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다"고 설명했다.
2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 전체회의 '쿠팡 침해사고' 관련 현안질의에 박대준 쿠팡 대표이사가 출석해 의원 질의에 답변을 하고 있다. 윤창원 기자퇴사한 중국인 인증 담당자가 개인 정보를 유출했다는 의혹에 대해서는 "현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다"며 "확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만건의 개인정보 유출을 주장했다"고 말했다.
정부는 쿠팡에 대해 영업정지 가능성을 검토하겠다고도 했다.
류 차관은 "전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데 가능 여부를 체크했나"라고 묻는 국민의힘 박정훈 의원 질의에 "관계 기관과 적극적으로 협의하겠다"고 답변했다.