금융감독원이 쿠팡 내 간편 결제를 맡고 있는 전자지급결제대행(PG) 계열사 쿠팡페이에 대한 외부 사이버 공격 정황을 점검하고 있다. 최근 약 3370만건의 회원 정보가 유출된 쿠팡과의 연관성을 폭넓게 살피는 과정이다. 금감원은 외부 공격 정황이 발견되면 금융보안원에 협력을 요청할 방침이다.
11일 금융 당국에 따르면 금감원은 당초 지난 5일 마무리하기로 한 쿠팡페이에 대한 현장 점검을 이번 주까지 연장했다. 쿠팡에 가입하면 쿠팡페이에도 자동 가입되는 '원-아이디' 정책이 보안 취약점과의 연관성이 있는지 추가적으로 확인해보기 위해서다. 금감원은 지난주까지 쿠팡페이의 개인 정보 유출 여부를 살펴봤지만, 점검 범위를 확대했다.
금감원은 쿠팡페이를 노린 악성코드 침투 등 외부 공격 여부까지 점검하는 것으로 전해졌다. 금감원은 현재까지 쿠팡페이에서 외부 공격 정황은 찾지 못한 것으로 알려졌다.
쿠팡은 지난달 3370만개의 고객 계정 정보가 유출됐다. 현재 중국계인 전 직원이 유력한 용의자로 지목받고 있다. 유출된 정보에는 고객 이름, 이메일 주소, 배송지 주소록, 일부 주문 정보가 포함됐다.
쿠팡 측은 결제 정보·신용카드 번호·로그인 정보는 포함되지 않았고 쿠팡페이에서는 정보 유출이 발생하지 않았다고 했지만, 금감원은 쿠팡의 말만 믿을 수 없다고 판단해 점검에 들어갔다. 금감원은 점검 과정에서 문제 소지가 발견되면 검사로 전환해 세부 사항까지 들여다볼 예정이다.
이찬진 금감원장은 지난 3일 쿠팡의 개인정보 유출 사태 관련 국회 정무위원회 긴급 현안질의에서 관련 사안을 세밀하게 살펴보겠다고 밝혔다. 당시 이 원장은 "'원-아이디' 정책으로 쿠팡과 쿠팡페이가 사전에 합의된 상태로 플랫폼을 같이 이용하는 상황이 된 것 같다. 쿠팡페이 현장 점검에 들어갔는데 확인되는 대로 검사 여부를 판단하고 적극 대응하겠다"고 밝혔다.