류제명 차관 "쿠팡 정보유출, 6월부터 지속 침해…2차 피해 최소화"
(서울=연합뉴스) 이동해 기자 = 류제명 과학기술정보통신부 제2차관이 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 쿠팡 개인정보 유출 사고 관련 현안질의에 출석해 보고를 하고 있다. 2025.12.2 eastsea@yna.co.kr
(서울=연합인포맥스) 최정우 기자 = 쿠팡의 개인정보 유출 사고와 관련 해커의 공격 기간이 지난 6월 24일부터 시작된 것으로 드러났다.
류제명 과학기술정보통신부 2차관은 2일 국회 과학기술정보통신위원회(과방위)의 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 "이번 유출 사고에서 식별된 공격 기간은 지난 6월 24일부터 11월 8일까지로 파악했다"고 말했다.
류 차관은 "지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3천만개 이상 계정에서 개인 정보가 유출됐다"면서 "공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다"고 밝혔다.
이어 "이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다"고 설명했다.
정부는 민관합동조사단을 통해 사고 경위를 면밀히 살피는 한편, 2차 피해를 방지하는 데 역량을 집결할 방침이다.
류 차관은 "스미싱 등 2차 피해 우려가 있어 2차 피해 발생 모니터링을 강화하고 유관 기관과 동조해 2차 피해를 방지하겠다"면서 "사고경위 및 쿠팡의 보완 문제점을 면밀히 조사해 국민께 투명하게 공개하겠다"고 말했다.
jwchoi2@yna.co.kr
최정우
jwchoi2@yna.co.kr
