정상 로그인 없이 대규모 바카라 베팅 빼갔는데… 5개월간 몰랐다
파이낸셜뉴스
2025.11.30 18:14
수정 : 2025.11.30 18:14기사원문
ISMS-P 인증 두 차례 취득하고도
사실상 전체 가입자 바카라 베팅 빠져나가
"국가 공인 개인바카라 베팅인증제 보완을"
과기정통부, 민관합동조사단 구성
사고 원인 및 재발방지 대책 마련
쿠팡은 결제 바카라 베팅, 비밀번호 등 민감바카라 베팅는 유출되지 않았다며 진화에 나섰지만, 사실상 전체 가입자 바카라 베팅가 외부로 빠져나가면서 스미싱 등 2차 피해 우려가 높아지고 있다. 특히 국가 공인 바카라 베팅보호 인증을 획득한 쿠팡이 외부 공격에 무력화되자 유명무실화된 인증제를 보완해야 한다는 목소리가 커지고 있다.
■9일 만에 피해 7500배 증가 신고
과기정통부는 대규모 유출 및 추가 국민 피해 발생 우려 등 사안의 중대성을 고려해 민관합동조사단을 즉시 꾸려 사고원인 분석, 재발방지 대책 마련에 나섰다.
배경훈 부총리 겸 과학기술바카라 베팅통신부 장관은 이날 정부서울청사에서 진행한 쿠팡 침해사고 및 개인바카라 베팅 유출 관련 관계부처 긴급 대책회의에서 "정부는 지난 11월 19일 쿠팡으로부터 침해사고 신고를 접수받았고, 공격자가 쿠팡 서버 취약점을 악용해 정상 로그인 없이 3000만개 이상 고객 이름, 이메일, 배송지 및 전화번호를 유출한 것으로 확인됐다"고 설명했다. 그는 "민관합동조사단이 개인바카라 베팅 보호 관련 안전조치 의무를 위반했는지 여부도 조사 중"이라며 "국민 여러분께선 쿠팡을 사칭하는 전화와 문자에 각별한 주의를 부탁드린다. 정부는 국민 여러분 불편과 심려를 해소할 수 있도록 관계부처와 함께 최선의 노력을 다하겠다"고 전했다.
쿠팡은 대규모 개인바카라 베팅 유출 사고에 머리를 숙였다. 박대준 쿠팡 대표는 이날 정부서울청사에서 열린 쿠팡 개인바카라 베팅 유출 관련 긴급 관계부처 장관회의에 참석, "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"며 "민관합동조사단과 긴밀히 협력해 추가 피해 예방에 최선을 다하겠다"고 말했다.
■국가 공인 개인바카라 베팅 인증제 '구멍'
통신 3사, 롯데카드, 쿠팡 등 대규모 개인바카라 베팅 유출 사태가 잇따르면서 국가보안 체계에 구멍이 뚫렸다는 비판이 커지고 있다. 특히 바카라 베팅보호 및 개인바카라 베팅보호관리체계(ISMS-P) 인증 제도에 허점이 있다는 지적도 제기되고 있다.
<본지 11월 18일자 1·3면 참조
국회 정무위원회 소속 한창민 사회민주당 의원이 개인정보보호위로부터 제출받은 자료에 따르면 쿠팡은 2021년과 2024년 두 차례에 걸쳐 ISMS-P 인증을 취득했다. ISMS-P는 기업의 정보 보호·개인정보 보호를 위한 조치·활동이 국가 인증기준에 적합한지 한국인터넷진흥원(KISA) 등 인증기관이 증명하는 제도다. 기업이 최고 수준의 보안관리 체계를 갖췄다고 국가가 인정한다는 뜻이다. 그러나 쿠팡뿐 아니라 정보유출 피해를 입은 통신 3사, 롯데카드 등이 모두 ISMS-P 인증을 받았다는 점에서 해당 제도가 유명무실해졌다는 목소리가 높다. 2020년 이후부터 이달까지 총 27개의 ISMS-P 인증기업에서 34건의 개인정보 유출 사고가 발생했다.
이에 정부는 올해 대규모 바카라 베팅유출 사태를 계기로 ISMS-P 인증 획득 문턱을 높일 것으로 보인다. 과기정통부와 KISA는 ISMS-P 심사에서 통신 3사, 네이버, 카카오, 쿠팡 등 데이터센터 사업자, 바카라 베팅기술(IT) 플랫폼 사업자 등을 고위험군으로 분류해 강화된 평가기준을 적용하는 방안을 추진 중이다. 고위험군으로 묶이면 향후 인증심사마다 더 까다롭고, 폭넓은 평가기준이 적용된다. 정부는 현재 자율인증제인 ISMS-P를 의무화하는 방안도 검토하고 있다.
mkchang@fnnews.com 장민권 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지