최근 쿠팡에서 3370만건 규모의 계정 정보가 유출된 사실이 확인되면서 이를 악용한 스미싱과 보이스피싱으로 2차 피해가 확산할 수 있다는 우려가 커지고 있다.
5일 이동통신업계에 따르면 SK텔레콤과 KT, LG유플러스는 경찰청 전기통신금융사기 통합대응단의 주의 요청에 따라 긴급 문자 안내를 발송했다.
안내에는 "최근 쿠팡 고객 정보 대규모 유출을 악용한 스미싱·보이스피싱이 증가할 것으로 예상된다"는 내용이 담겼다.
경찰은 특히 개인정보 유출로 인해 범죄 수법이 고도화되는 것에 대한 주의를 당부했다.
주요 범죄 수법으로는 △'피해보상', '환불', '개인정보보호', '쿠팡 이벤트 참여' 등을 빙자한 악성 링크 문자 발송 △개인정보 유출 사실 통보 및 보상·환불 절차를 가장해 악성 앱 설치 요구 또는 특정 사이트 접속 유도 △유출된 개인정보를 이용해 신청하지 않은 신용카드 배송을 가장하고, 이후 '취소 접수'를 핑계로 전화 유도 등이 있다.
출처가 불분명한 문자나 앱 설치 요구 등을 받으면 메시지·링크를 절대 클릭해서는 안 된다. 이런 문자는 즉시 삭제해야 하며 상대가 이름·연락처·주소 등 개인정보를 알고 있더라도 피싱범일 수 있으니 주의해야 한다.
모르는 번호로 걸려 온 전화는 보이스피싱을 의심하고 특히 국가기관 등을 사칭해 금전을 요구하면 즉시 전화를 끊고 지인에게 알리거나 112로 신고해야 한다.
쿠팡 이용자들과 국민의 가장 큰 관심은 유출된 정보가 어디로 갔는지다. 중국 개발자가 빼돌린 정보에는 이용자 이름·전화번호·주소·이메일 같은 신상 정보에 더해 아파트 공동현관문 비밀번호 등 민감한 것들이다.
경찰청 국가수사본부는 2차 피해에 대한 사회적 우려가 확산하자 "스미싱·보이스피싱과 관련해 유출 사고가 발생한 지난 6월 24일 전후로 특별한 범죄 증감 추세는 없었다"고 밝혔다.
또 지난 6월 24일부터 12월 4일까지 접수된 2만2천여건 사례를 점검한 결과 "쿠팡 사건 이전부터 존재하던 범행 수법 외에 배송지 정보, 주문 정보 등 쿠팡에서 유출된 정보 유형이 악용된 2차 피해 관련 의심 사례는 확인되지 않았다"고 중간 수사 결과를 발표했다.
경찰청은 해당 기간 발생한 주거침입, 침입 강·절도, 스토킹 등 범죄 11만6천여건도 전수조사했다. 그 결과 "쿠팡 사건 관련 사례는 발견되지 않았다"고 했다.
박성주 국가수사본부장은 "유출된 정보가 범죄 생태계로 스며들지 않도록 쿠팡 개인정보 유통 가능성을 면밀하게 확인하겠다"며 "지속해서 2차 피해 유무를 점검해나갈 예정"이라고 말했다.
이미나 한경닷컴 기자 helper@hankyung.com
관련뉴스
