한국인터넷진흥원(KISA)과 과학기술정보통신부는 최근 발생한 쿠팡의 개인정보 유출 사고로 국민들의 불안감과 보상심리 등을 악용해 '피해보상', '피해환급'을 접수하라는 전자금융사기(피싱) 시도가 늘고 있다며 주의를 당부했다.
10일 KISA에 따르면 악성 문자 유포 사례의 경우 최근 쿠팡 등 개인정보 유출 사고를 언급 후, 당사도 고객의 개인정보가 유출됐다고 고지, 금융감독원과 소비자보호원 지침을 언급하며 정부가 관여된 것처럼 위장한다.
구체적으로 유출된 정보(이름, 연락처, 계좌정보, 주소 등)를 나열해 실제 개인정보가 있음을 과시하고 피해보상액을 산출해 구체적으로 제시(수백~수천만원 등)하는 것이 특징이다.
이렇게 피싱사이트 접속을 유도해 '쿠팡 개인정보 유출사고' 기사를 고의적으로 표출, 지정 기한내 피해보상 신청을 유도하고 개인정보보호법에 따라 텔레그램을 통해 피해보상 신청을 받는다고 비밀 대화를 시도한다. 이후 악성앱 설치를 유도하는 수법이다.
보이스피싱 시도 사례의 경우 앞서 쿠팡이 발송한 개인정보 유출 피해자 대상으로 안내 문자 수신여부를 재확인한 뒤 검찰, 경찰을 사칭해 유출된 개인정보가 도용돼 범죄에 연루됐다고 속여 계좌 동결, 체포·구금될 것이라고 협박한다.
쿠팡 개인정보유출 사고를 비롯해 현행 개인정보 유출 피해에 따른 보상 안내는 개인을 대상으로 시행되지 않으며, 정부기관 등에서 텔레그램 등 메신저를 통해 개인정보 유출 관련 민원접수를 하고 있지 않다.
KISA 측은 "개인정보 유출 피해 보상, 텔레그램으로 신청 및 접수 문구가 포함된 경우 개인정보 탈취와 금전피해로 이어지는 문자결제 사기(스미싱) 문자이므로 신고, 삭제해야 한다"고 강조했다.
이어 "쿠팡 개인정보 유출을 이유로 수사기관에서 연락 시 연락자의 부서, 계급, 이름을 확인하고 수사기관 대표번호 연락을 통해 재직사실을 반드시 재확인해야 한다"고 덧붙였다.
관련뉴스
