경찰청 전기통신금융사기 통합대응단이 최근 쿠팡 개인정보 유출 사태를 악용한 피싱·스미싱 시도가 잇따르고 있다며 각별한 주의를 당부했다. 통합대응단 신고대응센터에는 쿠팡 상황을 명분으로 삼아 새로운 유형의 스미싱·피싱 사례가 연속 접수되고 있다.

대표적인 공격 방식은 주문한 물품 배송이 지연되거나 누락될 수 있다는 메시지로 링크 접속을 유도하는 유형이다. 특히 기존에 자주 발생하던 신용카드 배송 사칭 범행에 쿠팡 개인정보 유출이 결합된 '결합형 수법'도 확인됐다. 이 방식은 "본인 명의로 신용카드가 발급됐다", "쿠팡 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다" 등의 말로 불안감을 조성해 피해자가 스스로 가짜 고객센터 번호로 전화하도록 유도한다.

전화를 건 피해자에게 범인들은 악성 앱 감염 여부 확인, 보안 환경 조성 등을 이유로 원격제어 앱 설치를 요구한다. 해당 앱이 설치되면 범인에게 휴대전화 원격 조작 권한이 넘어가 금융 피해로 이어질 가능성이 매우 높다.

아직까지 쿠팡 개인정보 유출로 인한 직접적 피해사례는 확인되지 않았으나, 향후 새로운 수법이 등장할 가능성이 있어 국민 경계가 요구된다.

피해 예방을 위해 경찰청은 다음 사항을 강조했다.

첫째, 출처를 알 수 없는 번호로 온 메시지나 인터넷 주소(URL)는 절대 클릭하지 말고 즉시 삭제해야 한다.

둘째, 정부기관·금융기관·정상 업체는 전화나 문자로 앱 설치를 요구하지 않는다. 정체불명의 앱을 설치했다면 모바일 백신으로 즉시 삭제해야 하며, 어려울 경우 통합대응단 신고대응센터(1588-1166)에 도움을 요청해야 한다.

셋째, 개인정보를 일부 알고 접근하는 경우 더욱 설득력 있게 보일 수 있으므로 모르는 번호의 전화는 보이스피싱 가능성을 의심해야 한다. 의심스러운 상황에서는 즉시 전화를 끊고 지인에게 알리거나 112에 신고하는 습관이 필요하다.

통합대응단은 쿠팡을 사칭한 피싱·스미싱 정보를 실시간 점검하며 의심 번호를 긴급 차단하고 있다. 또한 과기정통부, KISA, 금융감독원 등과 협력해 2차 피해 방지에 총력을 기울이고 있다. 관계자는 “국민의 제보는 추가 피해를 막는 데 중요한 역할을 한다”며 쿠팡 사태를 빌미로 한 사칭 범죄가 의심될 경우 적극적인 신고를 요청했다.

쿠팡 사칭 범죄 확산을 막기 위한 대응 필요성이 지속적으로 강조되고 있다.

[출처=경찰청]