쿠팡 정보 유출 사태 노린 ‘피해보상’ 피싱 주의

한국인터넷진흥원(원장 이상중, 이하 KISA)과 과학기술정보통신부(부총리 겸 장관 배경훈)는 최근 쿠팡 개인정보 유출 사고를 악용한 ‘피해보상’ 사칭 피싱(전자금융사기) 시도가 늘고 있다며 10일 사용자 주의를 당부했다.

KISA는 보호나라 알림마당에 관련 보안공지를 지난달 29일 게시했으며, 스미싱·보이스피싱 등 디지털 민생 범죄에 대한 모니터링을 강화하고 있다고 밝혔다.

KISA가 진행한 집중 모니터링에 따르면, 악성 메시지는 쿠팡 개인정보 유출 피해사례를 언급하고 금융감독원·소비자보호원 등 정부기관 지침을 사칭하며, 이름·연락처·주소·계좌번호 등 실제 개인정보가 있는 것처럼 나열해 수신자를 속인다.

또한 ‘피해보상액 산출’, ‘지정 기한 내 신청’ 등 긴급한 상황을 연출하고, ‘쿠팡 개인정보 유출사고’와 관련된 기사 화면을 띄워 진짜처럼 보이게 하며, 텔레그램으로 피해보상 신청을 받는다는 식으로 비정상적인 접수 절차를 유도하는 사례도 확인됐다. 일부는 악성앱 설치로 이어져 금전 피해를 유발할 가능성도 있는 것으로 나타났다.

보이스피싱 유형 역시 발견됐다. 쿠팡이 보낸 개인정보 유출 안내 문자를 실제로 받았는지 재확인한 뒤, 검찰·경찰을 사칭해 “유출된 정보가 범죄에 연루됐다”며 계좌 동결이나 체포·구금을 언급하고, 안전계좌 입금을 지시하는 식으로 금전 피해를 유발하는 방식이다.

KISA는 쿠팡 개인정보 유출 사고를 포함해 개인정보 유출 피해에 따른 정부 차원의 개별 보상 절차는 존재하지 않으며 정부기관·지자체는 텔레그램 등 메신저로 피해보상 접수를 받지 않는다고 강조했다. 따라서 ‘피해보상 신청’, ‘텔레그램 접수’ 등의 문구가 포함된 안내는 모두 스미싱·피싱 문자이므로 반드시 삭제·신고해야 한다고 당부했다. 또한 수사기관 연락을 받을 경우 발신자의 부서·계급·이름을 확인하고, 반드시 해당 기관 대표번호로 재확인을 거쳐야 한다고 설명했다.

스미싱·피싱 피해 예방을 위해 보호나라(카카오톡 채널)를 통한 신고·악성 여부 확인 서비스, 스마트폰 ‘스팸으로 신고’ 기능 등을 활용할 수 있다. 번호 도용이 의심될 때는 이동통신사의 ‘번호도용문자차단서비스’ 신청을 권고하고 있으며, 스미싱 사이트 접속이나 악성앱 설치가 의심될 경우 모바일 백신 검사, 악성앱 수동 삭제, 서비스센터 점검 등 조치를 안내하고 있다. 관련 상담은 한국인터넷진흥원 인터넷침해대응센터(118)에서 가능하다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.