과학기술정보통신부와 개인정보보호위원회는 29일 쿠팡 회원 정보 유출 사고와 관련한 대응 방향을 발표하고, 30일부터 관계 부처 합동으로 구성된 민관합동조사단을 현장에 투입한다고 밝혔다.
앞서 쿠팡 측은 지난 18일 4536개 계정에서 고객 이름과 주소 등이 유출됐다고 파악했으나, 이후 심층 조사 과정에서 피해 규모가 3370만 개 계정으로 대폭 늘어난 사실이 드러났다.
과기정통부는 사안의 중대성과 추가 국민 피해 가능성을 고려해 민관합동조사단 구성을 결정했다. 조사단은 사고 원인을 정밀 분석하는 한편, 기술적 취약점을 점검해 재발 방지 대책을 마련할 계획이다.
개보위 역시 칼을 빼 들었다. 위원회는 쿠팡으로부터 지난 20일 1차 신고에 이어 이날 2차 유출 신고를 접수했다. 위원회는 신속한 조사를 통해 쿠팡 측이 개인정보 안전조치 의무를 위반한 사실이 확인될 경우 법령에 따라 엄정하게 제재하겠다는 방침이다.
정부는 이번 대규모 유출 사태를 악용한 2차 피해 가능성에도 주의를 당부했다.
과기정통부와 개인정보위는 한국인터넷진흥원(KISA) 보호나라 홈페이지를 통해 대국민 보안 공지를 게시했다. 해커들이 유출된 정보를 악용해 스미싱 문자를 보내거나 보이스피싱을 시도할 우려가 높아서다.
정부는 특히 피해보상, 피해사실 조회, 환불 등의 키워드를 포함한 문자를 주의해야 한다고 강조했다. 기업을 사칭해 피싱 사이트 접속을 유도하거나 악성 앱 설치를 권유하는 방식이다.
의심스러운 문자를 받았을 경우 카카오톡 채널에서 보호나라를 검색해 스미싱·피싱 확인 서비스를 이용하면 악성 여부를 판별할 수 있다.
출처가 불분명한 사이트 주소(URL)는 클릭하지 말고 즉시 삭제해야 한다. 전화번호나 아이디, 비밀번호 등 개인정보는 검증된 공식 사이트에만 입력하고 인증번호는 모바일 결제로 이어질 수 있어 각별한 주의가 필요하다.
정부 관계자는 "정부 기관이나 금융 기관은 전화나 문자로 원격제어 앱 설치를 절대 요구하지 않는다"며 "만약 악성 앱을 설치했다면 모바일 백신으로 즉시 삭제하고 공인인증서와 보안카드 등 금융 정보를 폐기 후 재발급 받아야 한다"고 조언했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>