쿠팡에서 3370만명의 개인정보가 무단으로 노출되는 사고가 발생하면서 이를 악용한 스미싱·보이스피싱 등 2차 피해가 우려돼 주의가 필요하다. 특히 유출된 정보가 실생활에 관련된 것들이라 이를 이용한 정교한 범죄가 이뤄질 가능성이 높다.
한국인터넷진흥원(KISA)은 지난달 29일 보안 공지를 통해 "'피해보상', '피해 사실 조회', '환불' 등 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다"고 경고했다.
KISA에 따르면 '긴급 앱 업데이트', '피해보상 신청', '환불' 등 안내문자에 악성 인터넷주소(URL)를 삽입해 피싱사이트나 악성앱 설치를 유도하는 유형이 대표적이다.
'피해사실 조회' 등 관련 키워드를 이용해 포털 검색결과 상단이나 광고 영역에 피싱사이트를 노출하는 방식도 가능하다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격제어 앱 설치를 요구하거나 특정 사이트 접속을 유도하는 수법도 우려된다.
이런 스미싱·피싱 의심 문자는 카카오톡 채널 '보호나라'의 '스미싱·피싱 확인서비스'에서 신고 및 악성 여부 확인이 가능하다.
같은날 국내 이커머스 업계 1위인 쿠팡은 최근 "회원 3370만 명의 계정 정보가 외부로 무단 노출된 사실을 확인했다"고 밝혔다. 경제 활동을 영위하는 국민 대다수의 정보가 유출된 셈이다.
쿠팡에 따르면 유출된 정보는 고객의 이름, 이메일, 전화번호, 주소, 그리고 일부 주문 정보다. 신용카드 번호나 비밀번호 등 직접적인 금융 정보는 포함되지 않은 것으로 파악되나, 개인 실생활에 대한 정보가 노출돼 범죄의 정교함이 높아질 것으로 우려된다.
KISA는 발신자가 불분명한 메시지의 주소는 클릭하지 말고 즉시 삭제하고, 의심되는 사이트는 정식 주소와 일치하는지 반드시 확인해야 한다고 당부했다. 휴대전화 번호·아이디·비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 하며 인증번호는 모바일 결제로 연계될 수 있어 각별한 주의가 필요하다고 강조했다.
KISA는 "정부 기관 및 금융회사는 전화나 문자 등을 통해 원격제어 앱 설치를 요구하지 않는다"고 강조했다.
만약 악성 앱이나 피싱 사이트로 인해 정보가 유출된 경우 이동통신사에 무료 '번호 도용 문자 차단 서비스'를 신청하고, 모바일 결제 피해가 확인되면 통신사 고객센터에서 소액결제 확인서를 발급받아 경찰에 신고해야 한다.
문자에 포함된 URL을 통해 설치된 앱은 즉시 삭제하거나 서비스센터 점검을 받아야 한다. 악성 앱 감염 상태에서 금융서비스를 이용했다면 공인인증서·보안카드 등 금융정보가 유출됐을 수 있어 폐기 후 재발급이 필요하다.
아울러 악성 앱이 주소록을 통해 지인에게 스미싱 메시지를 전송하는 등 2차 피해가 발생할 수 있어 주변에 피해 사실을 알리고 주의를 요청해야 한다고 KISA는 덧붙였다.
Copyright @ NEWSTREE All rights reserved.
